Los ciberdelincuentes continúan utilizando el brote de Coronavirus para lanzar varios ataques, como malware, phishing, fraude y campañas de desinformación. En la situación actual, la mayor parte de las organizaciones han sido cerradas y los empleados tienen opciones para trabajar desde casa. Por lo tanto, el uso de las plataformas de comunicación de video y RDP (remote desktop protocol) será alto.

Investigadores de IntSights descubrieron una base de datos compartida que contiene más de 2300 nombres de usuario y contraseñas para ampliar la cuenta en foros de la deep y dark web.
Además, varias publicaciones detectaron detalles sobre cómo obtener acceso a las conferencias de Zoom, algunas amenazas son centradas en los Zoom checkers y en Credential stuffing (relleno de credenciales). Los usuarios pueden capturar la URL de la reunión, la clave de host, el nombre completo, la identificación de la reunión y el tipo de cuenta.

Se recomienda a los usuarios que no hagan públicas las reuniones o que no compartan los enlaces de las reuniones en las redes sociales y que se aseguren de que sus reuniones tengan una contraseña habilitada.  Zoom también hace recientemente un cambio para que no muestre la ID de la reunión en la barra de herramientas del título, sino que el título se marcará como Zoom.

Fuente: gbhackers