Plataformas de colaboración también son foco para los hackers

Hasta 2020, según el creador de Zoom su plataforma contaba con 300 millones de usuarios

Acorde con  Eric  Yuan, creador y presidente ejecutivo de  Zoom, la cifra de  usuarios en su plataforma a finales de abril de 2020 era de 300 millones de personas a nivel mundial. Por su parte,  Microsoft  Teams anunció en abril de 2021 que ya sumaban  145 millones de usuarios en la aplicación y  Slack informó cuenta con  12.5 millones de usuarios diarios. Con estas cifras, se puede decir que a causa de pandemia de 2020  el uso de las plataformas de colaboración creció debido al confinamiento. Sin embargo, es un hecho esta nueva modalidad de trabajo llamó la atención de los  hackers y  ciberdelincuentes.

Para entender más acerca del hackeo por medio de plataformas de colaboración,  Alexis  Aguirre, director de  Ciberseguridad de  Unisys en  Latinoamérica, dijo a  NotiPress los  ciberdelincuentes usan el  phishing. A lo anterior añadió: "Los hackers envían correos electrónicos a los usuarios haciéndose pasar por la plataforma o alguna persona de soporte de la misma usando un remitente parecido al cual el usuario ya conoce. Al abrir algún enlace dentro de este e-mail puede que un malware comience a ejecutarse, además, los  hackers realizan ataques a través de SMS fraudulentos con esta misma técnica. La diferencia es que los delincuentes infectan el dispositivo celular y desde allí pueden acceder al computador personal".

Como una medida de protección ante estos ataques, Aguirre recomendó al  recibir un correo electrónico siempre se debe de revisar el remitente para confirmar es confiable la información contenida en el mail. "Para saber si el mail es confiable, puedes  buscar en tu bandeja de entrada algún correo que hayas recibido de la plataforma cuando diste de alta tu usuario para verificar. Por otro lado, si este mail llegó a tu spam o bandeja de no deseados también puede tratar de un remitente fraudulento y es mejor no tomar acciones antes de asegurarte que es un mensaje real", mencionó el directivo a NotiPress.

Otras formas del modo de operación de los hackers es al dar click en un enlace dentro del e-mail y que este  redirija a una página de inicio de sesión que aparente ser igual o casi igual a la página oficial de la plataforma. Cuando la persona ingresa sus datos,  los hackers tienen acceso a su información, la cual usan para vender en la deep web. Con ello, Aguirre explicó: "La estrategia de los ciberdelincuentes sigue siendo la misma,  mandan correos y SMS masivamente y esperan que las personas caigan en la trampa". A lo cual agregó: "Aunque parezca obvio,  muchas personas siguen siendo víctimas de malwares o phishing/smishing, por ello las organizaciones quienes hacen uso de estas plataformas de colaboración también deben preocuparse por sus colaboradores".

Finalmente, el experto aconsejó  leer el remitente del correo y la URL del sitio web, pues una página segura contará con un candado en la barra de URL y la clave https. El directivo puntualizó, si al dar click en un enlace este redirecciona a una página de inicio de sesión,  no se debe ingresar información hasta corroborar que sea la plataforma oficial. Es por eso que los internautas deben de ser precavidos al momento de recibir correos y sobre todo al iniciar sesión en cualquier plataforma. Pues los hackers están al acecho de cualquier oportunidad con tal de robar información personal y venderla.