La maniobra utiliza invitaciones falsas a videoconferencias y archivos aparentemente legítimos para tomar el control remoto de los dispositivos.
Un nuevo esquema de ciberataque pone en la mira a usuarios de plataformas de videollamadas como Zoom Video Communications y Google Meet. Según un informe de la firma de ciberseguridad Netskope, los delincuentes están utilizando invitaciones falsas a reuniones virtuales para distribuir software que permite acceder de forma remota a los equipos de las víctimas.
El mecanismo comienza con un correo o mensaje que aparenta ser una convocatoria laboral legítima. El enlace dirige a una página que replica con precisión la interfaz de la plataforma elegida e incluso utiliza técnicas de “typosquatting”, es decir, dominios casi idénticos a los originales —como variaciones de direcciones oficiales— para no despertar sospechas. En algunos casos, la simulación incluye supuestos participantes conectados para reforzar la credibilidad.
La trampa se activa cuando el usuario intenta ingresar a la reunión y aparece un aviso que advierte sobre un problema de compatibilidad. Allí se solicita descargar una supuesta actualización urgente. La estrategia se apoya en ingeniería social: explota la urgencia y el temor a llegar tarde a una reunión de trabajo, empujando a la víctima a instalar el archivo sin revisar detalles técnicos.
MIRÁ TAMBIÉN | Día Mundial del Pistacho: el “oro verde” que conquista la gastronomía argentina
Lo más sofisticado del ataque es que el archivo descargado no contiene malware tradicional, lo que dificulta su detección por antivirus convencionales. En realidad, se trata de programas legítimos de monitoreo y gestión remota (RMM), como LogMeIn Unattended, Datto o ScreenConnect, herramientas utilizadas en entornos corporativos para administrar equipos a distancia.
Una vez instalado el software, los atacantes pueden acceder al dispositivo, compartir pantalla, transferir archivos y ejecutar comandos remotos. Desde allí, quedan habilitados para desplegar nuevas maniobras, robar información sensible o preparar ataques más complejos sin que la víctima advierta la intrusión.
Especialistas recomiendan verificar cuidadosamente las direcciones web, evitar descargas desde enlaces sospechosos y corroborar que los certificados digitales coincidan con los fabricantes oficiales antes de instalar cualquier actualización vinculada a plataformas de videoconferencia.
Con información de WIRED.
