Ciberdelincuentes utilizan vulnerabilidad en Google Meet para infectar a decenas de miles de ordenadores con malware.
Una vulnerabilidad grave en la plataforma de videoconferencias de Google, Google Meet, ha sido explotada por ciberdelincuentes para infectar a decenas de miles de ordenadores con malware. Según informes de seguridad, los atacantes han estado utilizando esta vulnerabilidad para distribuir software malicioso a través de enlaces de reuniones de Google Meet, lo que ha permitido a los hackers acceder a los sistemas de los usuarios y robar información confidencial. Esta noticia ha generado una gran alarma en la comunidad de seguridad informática, ya que Google Meet es una herramienta ampliamente utilizada por empresas y particulares para realizar reuniones en línea.
Alerta cibernética: Google Meet infecta decenas de miles de ordenadores con malware
Las videollamadas han sido una parte integral de nuestras vidas en la era digital, y aplicaciones como Google Meet han ganado la confianza de los usuarios gracias a su facilidad de acceso y su integración con cuentas de Gmail. Sin embargo, una nueva campaña del tipo ClickFix ha sido descubierta, y utiliza páginas falsas de Google Meet para engañar a los usuarios y infectar sus ordenadores con malware.
La campaña comienza cuando el usuario recibe un correo electrónico phishing que parece legítimo, similar a los que envía Google Meet para unirte a una videollamada. El correo electrónico incluye un enlace que aparentemente te permite conectarte a la videollamada, pero en realidad es una página falsa diseñada para engañar al usuario.
El engaño es fácil de detectar
Si se examina el enlace con mayor detenimiento, se puede notar que no es el enlace oficial de Google Meet. Sin embargo, muchos usuarios no lo hacen y directamente abren el correo electrónico y pulsan sobre el enlace, lo que activa la infección de ClickFix en el ordenador.
Al hacer clic en el enlace, se abre una ventana emergente que muestra un error falso relacionado con la webcam o el micrófono. Si el usuario pulsa sobre el enlace que dice probar solución, se inicia el proceso de infección de ClickFix en el ordenador.
El ataque no solo afecta a Google Meet
Los investigadores han descubierto que este ataque de ClickFix no solo afecta a Google Meet, sino que también se ha visto en aplicaciones como Zoom, lectores de PDF, aplicaciones de mensajería y videojuegos falsos.
Consejo de seguridad: desconfía de correos electrónicos sospechosos
Es importante ser consciente de la existencia de este tipo de ataques y desconfiar de cualquier correo electrónico que te pida que te unas a una videollamada indeseada. Es fundamental verificar la autenticidad del enlace y no pulsar sobre enlaces sospechosos.
Recuerda que la seguridad en línea es responsabilidad de todos, y es importante estar alerta ante este tipo de amenazas. Conoce cómo trabajamos en ComputerHoy para mantener tus dispositivos seguros.
Deja una respuesta