Durante las últimas semanas, los investigadores de Check Point han detectado un aumento de nuevos registros de dominios con nombres parecidos a Zoom. Desde principios de año, se registraron más de 1.700 nuevos dominios (el 25% se registraron en la última semana), de los cuáles un 4 por ciento contiene características sospechosas.

Este aumento «pone de manifiesto que los cibercriminales están al tanto del cambio de paradigma en cuanto al teletrabajo como consecuencia del Covid-19, por lo que son conscientes de que tienen ante sí una oportunidad para lanzar campañas de ciberamenazas», ha apuntado el director de investigaciones cibernéticas de Check Point, Omer Dembinsky. Sin embargo, Zoom no es el único objetivo de los ciberdelincuentes, ya que también se han descubierto nuevos sitios web de ‘phishing’ para todas las aplicaciones de comunicación líderes, incluyendo el sitio web oficial classroom.google.com, suplantado por googloclassroom\.com y googieclassroom\.com.
Además, la compañía alerta de que también ha descubierto archivos maliciosos con nombres como «zoom-us-zoom_#########.exe» y «microsoft-teams_V#mu#D_##########.exe» (# que representan varios dígitos). La ejecución de estos archivos conduce a una instalación de InstallCore PUA en el ordenador de la víctima, lo que podría derivar en la descarga de software malicioso.
Origen: Los dominios maliciosos relacionados con Zoom suman 1.700 nuevos por el coronavirus