Alexis Aguirre, Director de Ciberseguridad para Unisys en Latinoamérica.
Usuarios y compañías necesitan centrarse en la protección de sus plataformas de colaboración, ya que los hackers desarrollan trampas cada vez más sofisticadas.
A raíz de la pandemia de Covid-19 a principios de 2020, muchas empresas y sus colaboradores tuvieron que migrar las juntas presenciales y chats internos a plataformas de colaboración. Entre las más populares se encuentran: Zoom, Microsoft Teams, Google Meet y Slack. Sin embargo, esta nueva modalidad de trabajo llamó la atención de hackers y ciberdelincuentes en poco tiempo.
De acuerdo a Erik Yuan, Presidente Ejecutivo de Zoom, la cifra de usuarios en esta plataforma a finales de abril de 2020 era de 300 millones de personas alrededor del mundo, mientras que Microsoft Teams anunció en abril de 2021 que ya sumaban 145 millones de usuarios en la plataforma y Slack se unía con 12.5 millones de usuarios diarios.
Siendo así y debido al crecimiento continuo de usuario en las plataformas de colaboración, los hackers encontraron una mina de oro para llevar a cabo estafas y fraudes de una manera sencilla y, además, rentable.
De acuerdo a Alexis Aguirre, Director de Ciberseguridad para Unisys en Latinoamérica, la manera más sencilla de atacar a los usuarios a través de estas plataformas es con el phishing. “Los hackers envían correos electrónicos a los usuarios haciéndose pasar por la plataforma o alguna persona de soporte de la misma usando un remitente parecido al que el usuario ya conoce. Al abrir algún enlace dentro de este correo puede que un malware comience a ejecutarse. Además, los hackers realizan ataques a través de SMS fraudulentos con esta misma técnica. La diferencia es que infectan el dispositivo celular y desde allí pueden acceder al computador personal”.
¿Cómo protegerse?
Lo más importante de acuerdo al experto en ciberseguridad de Unisys es siempre revisar los remitentes de los correos electrónicos que recibimos en nuestra bandeja de entrada.
Por ejemplo, zoomcommuncationsom.com o zoomvideoconfrence.com, puede verse como un remitente confiable, incluso, tanto en formato como en diseño, puede resultar muy similar a los de Zoom.
“Para saber si el correo es confiable, puedes buscar en tu bandeja de entrada algún correo que hayas recibido de la plataforma cuando diste de alta tu usuario para verificar que es el mismo remitente. Por otro lado, si este correo llegó a tu spam o bandeja de no deseados también puede tratar de un remitente fraudulento y es mejor no tomar acciones antes de asegurarte que es un mensaje real.”, mencionó Aguirre.
¿Qué pasa cuando abro un enlace dentro del correo o SMS fraudulento?
Una vez que abrimos algún enlace o descargamos algún archivo que no conocemos existen varias opciones. La primera, puede haberse ejecutado un malware en nuestra computadora o celular al momento de descargar o abrir el archivo, lo que les puede permitir a los estafadores acceder a nuestra información personal, claves de acceso, usuarios y diferentes credenciales.
Otra opción es que, al dar click al enlace dentro del correo nos redirija a una página de inicio de sesión muy similar o casi igual a la página oficial de la plataforma.
Al ingresar nuestras credenciales, los hackers tienen acceso a nuestra información, que luego puede venderse en la deep web o web profunda, donde existe todo un negocio de venta y compra de IDs y contraseñas.
“La estrategia de los ciberdelincuentes sigue siendo la misma, mandan correos y SMS masivamente y esperan que las personas caigan en la trampa, y aunque parezca algo obvio, muchas personas siguen siendo víctimas de malwares o phishing/smishing. Las organizaciones que hacen uso de estas plataformas de colaboración también deben preocuparse por sus colaboradores y fomentar una cultura de prevención respecto a correos maliciosos, esto beneficia a la empresa y al usuario final”, finalizó el directivo de Unisys, Alexis Aguirre.
Finalmente, algunos consejos sencillos que los usuarios pueden implementar en su día a día son:
• Leer atentamente el remitente del correo y/o la URL del sitio. Hay que recordar que una página segura siempre tendrá un candado en la barra de URL y la clave https.
• Si al dar click en un enlace este te lleva a una página de inicio de sesión, no ingreses tu usuario y contraseña hasta corroborar que sea el inicio de sesión de la plataforma oficial.