Los ciberdelincuentes se ceban con el teletrabajo

El teletrabajo se ha impuesto de manera forzosa en la mayor parte de empresas debido a la situación provocada por la crisis sanitaria.  Desde finales de marzo se ha producido un aumento de ciberataques a empresas a través de aplicaciones de teletrabajo y videoconferencia, con el fin de hacerse con con credenciales de usuarios y difundir malware.

aplicaciones teletrabajo

Son muchas las empresas que, aún sin estar preparados, se han lanzado a este método de trabajo online para proteger a sus trabajadores. Estas prisas ha sido el objetivo de los ciberdelincuentes que buscan aprovecharse de esta nueva situación para las empresas y organizaciones con un mayor número de empleados en remoto, así lo ha confirmado el equipo de investigadores de Proofpoint.

El chat con vídeo se ha convertido en una herramienta de trabajo imprescindible, por lo que los cibercriminales han tenido que adaptar la ingeniería social de sus ataques para incluir a destacados proveedores de estos servicios como es el caso de WebEx y Zoom.

Según Proofpoint, estas acciones no atacan directamente al software de la videoconferencia, sino que emplean como cebo los nombres de estas plataformas para phishing de credenciales, instalar malware u obtener datos con los que falsificar cuentas. Los expertos en ciberseguridad señalan además que el valor de estas credenciales robadas está adquiriendo un mayor valor entre los ciberdelincuentes y, al mismo tiempo, podrían ser objeto para la reutilización de contraseñas.

En los mensajes detectados en estas campañas de ataque se insta a los usuarios a tomar diversas acciones como actualizar sus datos de acceso a la aplicación para arreglar una supuesta vulnerabilidad, activar su perfil en la plataforma o avisarles de que no han atendido una videoconferencia y ofrecerles de nuevo otra cita mediante un archivo adjunto malicioso.

“El robo de credenciales en estas plataformas de videoconferencia permite a los ciberdelincuentes acceder a cuentas corporativas y violar la confidencialidad de la empresa. Estas credenciales podrían venderse incluso en el mercado negro o utilizarse para obtener más información sobre posibles objetivos contra los que lanzar ataques adicionales”, señala Sherrod DeGrippo, directora sénior de Investigación y Detección de Amenazas de Proofpoint.

El estudio señala que entre los objetivos de esta oleada de ataques figuran empresas de sectores de telecomunicaciones, tecnología, salud, transporte o manufacturación en Estados Unidos. Según Proofpoint, las aplicaciones de chat con vídeo seguirán utilizándose a futuro como cebo por parte de los atacantes a medida que más empresas se sumen a la opción del teletrabajo.

Por ello, la compañía recalca en la importancia de adoptar en las organizaciones un enfoque de ciberseguridad centrado en las personas, que combine iniciativas de capacitación de concienciación con una educación dirigida a las amenazas, a fin de que los empleados puedan reconocer e informar sobre ataques.