Un falso aviso de actualización permite a ciberdelincuentes tomar control de equipos
Un nuevo esquema de fraude digital encendió las alarmas entre especialistas en ciberseguridad: delincuentes están utilizando invitaciones falsas a videollamadas para engañar a usuarios de Zoom y Google Meet y lograr la instalación de programas que permiten el control remoto de sus dispositivos.
Cómo funciona la estafa que imita reuniones virtuales
El ataque comienza con un correo o mensaje que simula ser una convocatoria laboral o profesional. El enlace dirige a una página que copia la interfaz original de Zoom o Google Meet y utiliza técnicas de typosquatting, es decir, dominios casi idénticos a los oficiales para evitar sospechas.
En algunos casos, la página muestra supuestos participantes conectados, reforzando la ilusión de una reunión real.
La maniobra se activa cuando aparece un aviso de “problema de compatibilidad” y se solicita descargar una actualización urgente. La urgencia y el miedo a perder una reunión empujan a la víctima a aceptar sin verificar.
El archivo no contiene malware tradicional
Lo más sofisticado del ataque es que el archivo descargado no incluye virus clásicos, sino software legítimo de monitoreo remoto (RMM), como LogMeIn Unattended, Datto o ScreenConnect. Estas herramientas se usan en empresas para administrar equipos a distancia, lo que dificulta su detección por antivirus.
Una vez instalado, los atacantes pueden:
- Acceder al dispositivo
- Compartir pantalla
- Transferir archivos
- Ejecutar comandos
- Preparar ataques más complejos sin ser detectados
Cómo protegerse de este tipo de ciberataques
Los especialistas recomiendan extremar la atención ante cualquier invitación a videollamadas, especialmente si proviene de remitentes desconocidos o si solicita descargas inesperadas.
Medidas clave:
- Verificar cuidadosamente la dirección web antes de ingresar.
- Evitar descargar archivos desde enlaces dudosos.
- Comprobar que los certificados digitales coincidan con los fabricantes oficiales.
- Actualizar Zoom, Meet u otras plataformas solo desde sus sitios oficiales.
El crecimiento de las videollamadas como herramienta laboral y personal convirtió a estas plataformas en un blanco atractivo para los ciberdelincuentes. Según radio3, la prevención y la verificación constante siguen siendo las mejores defensas para evitar caer en engaños cada vez más sofisticados.