Los grupos cibercriminales han demostrado una gran capacidad de adaptación ante el contexto de la pandemia y el uso de herramientas de comunicación remota, pues ahora han comenzado a usar plataformas como Zoom para desplegar una ambiciosa campaña de sextorsión. Los expertos de Bitdefender detectaron esta tendencia dirigida a cerca de 250 mil usuarios de Zoom en todo el mundo, quienes recibieron un mensaje que lleva por línea de asunto el tema: “Acerca de la llamada en conferencia de Zoom”.
“Tengo noticias muy desafortunadas para ti. Hubo una vulnerabilidad día cero en la aplicación Zoom que me permitió un acceso de tiempo completo a tu cámara y algunos otros metadatos de tu cuenta”, mencionan los estafadores. “Encontré algunos objetivos interesantes a través de búsquedas aleatorias. Tuviste mala suerte de estar en la lista”.
Aunque solo se trata de un intento de estafa, los criminales parecen estar al tanto de las múltiples vulnerabilidades de seguridad reportadas en plataformas como Zoom, por lo que saben que esta es una preocupación para miles de usuarios que han recurrido a esta plataforma para trabajar, asistir a clases o mantenerse en contacto con sus seres queridos.
Después de plantear el problema, los estafadores finalmente revelan sus intenciones: “Hice unas grabaciones tuyas en momentos íntimos”, puede leerse en el mensaje. Esta parece ser una campaña de sextorsión típica, pues no hay indicios de que los actores de amenazas pudieran haber accedido en verdad a información confidencial de los usuarios.
“Por favor, no se culpe a mí ni a usted mismo por esto, pues todo es culpa del virus. No quiero hacer públicas estas imágenes, y seguro que tú no quieres que tus amigos y colegas te vean así”, continúan los estafadores.
Finalmente, los extorsionadores fijan un plazo de tres días para que las víctimas realicen un pago de 2 mil dólares en Bitcoin; en caso contrario, los criminales amenazan con divulgar el supuesto video entre los contactos de la víctima. Esta variante de ataque ha demostrado tener un alto grado de éxito en años recientes, pues juega con las víctimas a nivel emocional, dificultando que tomen las decisiones correctas ante estos ataques.
Aún así, sobra decir que los actores de amenazas no cuentan realmente con acceso a la cuenta de Zoom o a los archivos de los usuarios. El éxito de estos ataques depende completamente de las víctimas, por lo que vale la pena ser precavidos.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.