Red Hat, líder global de software presenta sus consejos para que usuarios y empresas estén protegidos en la red.
Peligro Zoom
Numerosas brechas de seguridad se han identificado en Zoom permitiendo a los atacantes acceso a datos privados y credenciales de acceso de usuarios.
Mundo TecnoCon más de 300 millones de usuarios diarios, Zoom se convirtió en un objetivo altamente lucrativo para estafadores virtuales. Desde el inicio de la pandemia y la cuarentena fue naturalizándose la experiencia de asistir a reuniones de trabajo, a la escuela, conectarse con amigos o ponerse al día con la familia, no importa en qué parte del mundo se encuentre, todas estas actividades en esta época son posibles gracias a las aplicaciones de videoconferencia.
También Zoom admitió que filtraba y notificaba a Facebook cuando se abría la aplicación, los detalles del dispositivo del usuario; incluyendo el modelo, el proveedor de telefonía e internet y la ciudad desde la que se conecta, aún si no tuvieras cuenta de Facebook, aparentemente todo subsanado, luego de un pedido formal de disculpas por parte de Zoom.
Lo cierto es que desde que se anunció la pandemia de COVID-19 se han contabilizado más de 2.000 nuevos dominios ‘Zoom’ falsos, apócrifos, es decir, direcciones de internet con la palabra Zoom o similares, creados para engañar y estafar.
Nuevamente el ardid se hace presente en estos días, esta semana concretamente, a través de una campaña de engaño que se ejecuta en varios países. Correos electrónicos muy convincentes a usuarios de Zoom con una variedad de mensajes que incluyen, una invitación a una reunión, descargar un archivo adjunto para acceder a detalles sobre una invitación a la reunión y descargar un archivo adjunto en particular para comenzar la reunión.
La invitación falsa proveniente de cuentas secuestradas previamente, como de páginas web recién creadas, por ejemplo:
- zoomcommuncationsom.com
- zoomvideoconfrence.com
aportando legitimidad y credibilidad, además, esta técnica ayuda a evitar los filtros convencionales de los proveedores de servicios de correo electrónico que intentan detectar mail falsos, phishing, spam, etc.
Luego, en lugar de requerir los detalles de conexión a Zoom, una vez que se hizo clic en los enlaces, se los redirige a una página de inicio de sesión de Microsoft Office365 o Outlook “muy similar a la real” que en realidad es falsa.
En el caso de los archivos adjuntos, el link redirige a una página falsa alojada en servidor del atacante requiriendo la misma información de usuario y password.
En efecto cascada, no solo tu propia cuenta podría verse comprometida, sino que un delincuente también podría apuntar a otros usuarios de la misma organización creando un efecto dominó que pone en peligro la seguridad de todos.
Zoom como argumento y como instrumento
Muchos han recurrido a Zoom como herramienta de comunicación y procurar mantenerse conectados, desafortunadamente, ha habido un aumento en el pirateo de videos, donde intrusos no invitados interrumpen las conferencias y las aulas online con imágenes pornográficas, imágenes de odio, declamaciones racistas y lenguaje agresivo y amenazante. Ataques también se han dirigido a comunidades religiosas y poblaciones vulnerables, como las reuniones de Alcohólicos Anónimos o pacientes en terapia psicológica. Aunque suene paradigmático, intrusos hicieron "zoombombing" con imágenes porno en una conferencia organizada por el Poder Judicial en la Provincia de Córdoba. En esa oportunidad se trató de un curso virtual "Ciberfraudes" comenzaron a aparecer imágenes pornográficas por lo que la sesión fue cancelada.
Pero lamentablemente la seguidilla de inconvenientes de los últimos tiempos, no termina con esto, miles de cuentas de Zoom han sido comercializadas, se venden en la dark web y a precios módicos, al igual que cerca de 20.000 videos privados de Zoom han quedado visibles en la internet abierta.
Es necesario verificar cuidadosamente las URL del navegador de cada sitio antes de ingresar cualquier información de inicio de sesión y no hacer clic en los archivos adjuntos de ninguna dirección de correo electrónico desconocida. Quizás, en un mundo donde la falsificación virtual está en aumento, hacer clic en archivos adjuntos incluso de remitentes confiables debe hacerse con precaución.
Mercado Libre será vendedor autorizado de Starlink en Argentina. Sumará la tienda oficial de Starlink en Argentina para la venta y distribución de kits de conectividad a internet.
Se viene la primera cumbre chaqueña de Ciencia, Tecnología e Innovación
El evento se realizará el 10 de abril en el Centro de Convenciones Gala de Resistencia (Fray Bertaca 1750). Busca fomentar la vinculación entre el sistema científico – tecnológico, sectores de la actividad económica y organismos estatales.
La empresa López Hermanos presenta sus nuevas líneas de motos eléctricas de la marca LVN. Se trata de una nueva alternativa económica, eficiente y emocionante a los vehículos tradicionales de combustión interna.
En el contexto de inestabilidad económica local, el ajuste salarial por inflación es uno de los temas que más preocupa a los argentinos. Por este motivo los dólares digitales se presentan como alternativa de solución económica.
“Operation Quest”, el videojuego que ayuda a niños en una intervención quirúrgica
El Hospital Italiano presenta una innovadora herramienta para pacientes pediátricos: 'Operation Quest', un juego que transforma el miedo en aprendizaje y diversión.
La Legislatura se suma a la campaña de concientización sobre la enfermedad de Fabry
Las luminarias del Poder Legislativo se encienden de color violeta para concienciar a la población sobre la enfermedad de Fabry y difundir esta patología rara, progresiva y con afectación multiorgánica que se incluye entre las llamadas “enfermedades raras o poco frecuentes”.
Este miércoles 1º de mayo se podrá retirar efectivo en comercios con Sacá Pesos
En virtud del feriado por el Día Internacional del Trabajador, este miércoles 1º de mayo, no habrá atención presencial en sucursales y mini filiales de Nuevo Banco del Chaco, pero se pueden hacer compras en comercios con Débito Chaco 24 y con Sacá Pesos retirar efectivo.
Nuevo Ordenamiento de Bosques Nativos: Greenpeace denunciará ilegalidad ante la Corte Suprema
La organización ecologista anuncia “la ilegalidad” de la nueva ley de Ordenamiento Territorial de Bosques Nativos sancionada por el Poder Legislativo del Chaco.
Una de cada 100 personas en el mundo padece esta enfermedad y esta cifra asciende a tres cuando se trata de personas mayores de 65 años.
Zdero junto a Bullrich en la apertura de la jornada de capacitación sobre el narcotráfico
Se trata de una capacitación sobre narcotráfico, trata de personas y crimen organizado. Organiza el ministerio de Seguridad del Chaco, que cuenta con importantes disertantes, quienes trabajan de forma cotidiana en la temática.
Aquellas personas que tramitaron su primera licencia o la renovación de la misma en el período comprendido entre el 8 de enero y el 15 de marzo de este año, podrán retirar la credencial oficial nacional en avenida San Martín al 1040 .
Ya está a la venta el lote de entradas para ver el show de Don Osvaldo
La entradas ya están a la venta para ver al grupo Don Osvaldo, que brindará el recital el sábado 11 de mayo, a las 21 hs em Fray Bertaca 1750 o Ruta Nº 11-km 1003 - en la ciudad de Resistencia-.
Desde el sector productivo agrícola afirman que las comunidades indígenas han sido consultadas para la modificación de la nueva Ley de Ordenamiento Territorial Nativo. Dicen que desde ahora podrán contar con el marco regulatorio para evitar desmontes ilegales.
El gobernador Leandro Zdero, da a conocer la decisión de no cobrar las fotomultas que generó múltiples reclamos y afectó a automovilistas de toda la región.
Las ventas minoristas pymes descendieron 7,3% anual en abril, a precios constantes, y acumulan una caída de 18,4% en el primer cuatrimestre del año. En la comparación mensual desestacionalizada, repuntaron un 1,6%.