Acorde con Eric Yuan, creador y presidente ejecutivo de Zoom, la cifra de usuarios en su plataforma a finales de abril de 2020 era de 300 millones de personas a nivel mundial. Por su parte, Microsoft Teams anunció en abril de 2021 que ya sumaban 145 millones de usuarios en la aplicación y Slack informó cuenta con 12.5 millones de usuarios diarios. Con estas cifras, se puede decir que a causa de pandemia de 2020 el uso de las plataformas de colaboración creció debido al confinamiento. Sin embargo, es un hecho esta nueva modalidad de trabajo llamó la atención de los hackers y ciberdelincuentes.
Para entender más acerca del hackeo por medio de plataformas de colaboración, Alexis Aguirre, director de Ciberseguridad de Unisys en Latinoamérica, dijo a NotiPress los ciberdelincuentes usan el phishing. A lo anterior añadió: "Los hackers envían correos electrónicos a los usuarios haciéndose pasar por la plataforma o alguna persona de soporte de la misma usando un remitente parecido al cual el usuario ya conoce. Al abrir algún enlace dentro de este e-mail puede que un malware comience a ejecutarse, además, los hackers realizan ataques a través de SMS fraudulentos con esta misma técnica. La diferencia es que los delincuentes infectan el dispositivo celular y desde allí pueden acceder al computador personal".
Como una medida de protección ante estos ataques, Aguirre recomendó al recibir un correo electrónico siempre se debe de revisar el remitente para confirmar es confiable la información contenida en el mail. "Para saber si el mail es confiable, puedes buscar en tu bandeja de entrada algún correo que hayas recibido de la plataforma cuando diste de alta tu usuario para verificar. Por otro lado, si este mail llegó a tu spam o bandeja de no deseados también puede tratar de un remitente fraudulento y es mejor no tomar acciones antes de asegurarte que es un mensaje real", mencionó el directivo a NotiPress.
Otras formas del modo de operación de los hackers es al dar click en un enlace dentro del e-mail y que este redirija a una página de inicio de sesión que aparente ser igual o casi igual a la página oficial de la plataforma. Cuando la persona ingresa sus datos, los hackers tienen acceso a su información, la cual usan para vender en la deep web. Con ello, Aguirre explicó: "La estrategia de los ciberdelincuentes sigue siendo la misma, mandan correos y SMS masivamente y esperan que las personas caigan en la trampa". A lo cual agregó: "Aunque parezca obvio, muchas personas siguen siendo víctimas de malwares o phishing/smishing, por ello las organizaciones quienes hacen uso de estas plataformas de colaboración también deben preocuparse por sus colaboradores".
Finalmente, el experto aconsejó leer el remitente del correo y la URL del sitio web, pues una página segura contará con un candado en la barra de URL y la clave https. El directivo puntualizó, si al dar click en un enlace este redirecciona a una página de inicio de sesión, no se debe ingresar información hasta corroborar que sea la plataforma oficial. Es por eso que los internautas deben de ser precavidos al momento de recibir correos y sobre todo al iniciar sesión en cualquier plataforma. Pues los hackers están al acecho de cualquier oportunidad con tal de robar información personal y venderla.