Redazione RHC : 29 julio 2025 09:52
Un ataque de phishing que simula una reunión urgente de Zoom está siendo utilizado por ciberdelincuentes para robar credenciales corporativas, utilizando una interfaz falsa tan realista que es casi indistinguible de una videoconferencia real. Cofense, la empresa que descubrió la campaña, afirma que utiliza un asunto de correo electrónico alarmante, como «Situación crítica – Reunión de emergencia», para engañar a los destinatarios y que hagan clic inmediatamente en el enlace.
Tras hacer clic en el enlace, el usuario ve lo que parece ser una conexión a la reunión. Durante un rato, incluso ve una animación falsa de «unirse a la reunión» y una interfaz de video con imágenes de participantes supuestamente ya presentes: algunos saludando, otros asintiendo.
Pero entonces llega la mejor parte: aparece un mensaje de error de conexión y una solicitud para volver a unirse.
El formulario de inicio de sesión falso de Zoom Workplace completa automáticamente la dirección de correo electrónico de la empresa de la víctima, lo que aumenta aún más la apariencia de autenticidad. Los datos ingresados se reenvían inmediatamente a los atacantes.
El ataque se destacó por el uso de una técnica de ofuscación de enlaces: la cadena de redireccionamiento comienza con la dirección de la plataforma legítima de CRM Cirrus Insight, pero finalmente conduce a una página falsa de Zoom alojada en un dominio en la nube discreto.
Los creadores de este esquema esperan que la combinación de autenticidad visual, datos precargados y un sentido de urgencia reduzca las sospechas y permita una transferencia rápida de usuarios y contraseñas. Cofense enfatiza que estos ataques son particularmente efectivos cuando imitan las comunicaciones corporativas o herramientas empresariales conocidas, como Zoom, Teams, Slack y otras. La alta tasa de clics de estos correos electrónicos se debe a que se integran en los procesos cotidianos sin causar ansiedad a los destinatarios.
Se han utilizado anteriormente enfoques similares con videoconferencias o formularios de inicio de sesión falsos, pero esta campaña lleva su sofisticación a un nuevo nivel. Las animaciones, las transiciones de pantalla fluidas y los elementos visuales de la interfaz real de Zoom hacen que el ataque sea prácticamente indistinguible de una conexión de reunión legítima. Esto es particularmente peligroso en un entorno de trabajo híbrido donde Zoom se ha convertido en una parte integral de las operaciones comerciales.
Los expertos recomiendan que las organizaciones capaciten a sus empleados sobre estos escenarios, refuercen el filtrado de correo electrónico y limiten la posibilidad de redireccionamientos a recursos externos mediante políticas de seguridad internas. También es importante comprobar periódicamente la autenticidad de las URL utilizadas y, en caso de duda, abrir los enlaces manualmente en lugar de hacer clic en ellos.
Como siempre, la concienciación sobre el riesgo humano es el arma más importante que se debe desarrollar.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
