Descubre cómo actores maliciosos crean sitios falsos de Zoom para distribuir malware espía que registra actividades sin detección. Protege tu seguridad.
© RusPhotoBank
Los expertos en ciberseguridad de Malwarebytes han descubierto una nueva campaña en la que actores maliciosos crean sitios web falsos que suplantan el servicio oficial de videoconferencias Zoom. Estas páginas fraudulentas distribuyen malware diseñado para espiar a los usuarios de forma encubierta.
Según los especialistas, los estafadores promocionan estas páginas falsas mediante publicidad de pago y optimización para motores de búsqueda. Cuando los usuarios intentan unirse a una reunión en línea a través de la interfaz web, el sitio simula problemas técnicos como interrupciones de audio y retrasos en el video. A continuación, se les pide que descarguen un "instalador de Zoom" supuestamente para solucionar el problema. En el apuro del momento, muchos aceptan descargar el archivo.
El análisis reveló que el paquete de instalación contiene software corporativo legítimo para control remoto llamado Teramind. Estas herramientas a menudo evitan la detección de antivirus, ya que se utilizan oficialmente en entornos empresariales, lo que es precisamente lo que explotan los atacantes al incrustar el programa en su distribución de phishing.
Una vez instalado, Teramind puede operar en modo sigiloso sin aparecer en el sistema. El programa puede registrar pulsaciones de teclas, tomar capturas de pantalla periódicas, monitorear sitios web visitados, aplicaciones en ejecución, contenido del portapapeles, así como actividades de archivos y correo electrónico. Este tipo de vigilancia es difícil de detectar sin herramientas de seguridad especializadas.