Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Credenciales de Zoom comercializados en sitios clandestinos.

  • Publicado: 10/04/2020
  • Importancia: Media

Recursos afectados

Al parecer las credenciales se comparten de forma gratuita en un foro, ya que la base de datos que almacena estas credenciales arroja datos de usuario, el ciberdelincuente puede emplear la ingeniería social y la búsqueda de datos en fuentes abiertas de la víctima para finalmente saber a qué empresa pertenece y así suplantarlo en su trabajo. Otra metodología de ataque en Zoom es la denegación de servicio, el atacante ingresa con las credenciales a una reunión y procede a reproducir música para interferir con la reunión, a esto se le conoce como bombardeo con Zoom.

 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas