Martes, Mayo 26 2020

.

Zoom, la app de videoconferencias de moda que pone en riesgo la privacidad

Hasta 200 millones de personas ‘se reúnen’ en el espacio virtual de Zoom a diario.

Zoom, la app de videoconferencias de moda que pone en riesgo la privacidad
Crédito de foto: Especial para 90minutos.co

(Sputnik).- Desde que el mundo empezó a convivir con la pandemia del coronavirus y las medidas de cuarentena para contenerla, se disparó la demanda por los servicios que nos permiten continuar nuestra existencia en el ciberespacio. Uno de ellos es Zoom, la aplicación de videollamadas que se hizo atractiva tanto para los usuarios comunes como para los piratas informáticos.

Creado por la estadounidense Zoom Video Communications en 2011, en marzo pasado ese servicio digital experimentó un aumento drástico de los clientes, que creció casi 20 veces en comparación con diciembre de 2019.

Hasta 200 millones de personas ‘se reúnen’ en el espacio virtual de Zoom a diario. De acuerdo con los propios desarrolladores de la aplicación, su producto se utiliza en las industrias de educación, finanzas, gobierno y atención médica.

Pero, según apuntó a Sputnik el experto de la empresa de seguridad informática Kaspersky Boris Larin, “cuanto es más popular una plataforma, más están interesados los delincuentes”.

” Así que no podemos descartar que en el futuro cercano apunten contra la plataforma Zoom, mientras los problemas descubiertos por los expertos constatan que la seguridad de la aplicación sigue sin recibir la atención necesaria” señaló.

Le puede interesar: 

Alcaldía de Palmirá decretó ´Pico y Fecha´ a partir del lunes 6 de abril

COMUNICACIÓN VULNERABLE

Los expertos del proveedor global de soluciones de seguridad TI Check Point Research, con la sede en Tel Aviv, realizaron un análisis de la aplicación y detectaron un drástico aumento de los archivos maliciosos titulados como Zoom en el último tiempo.

Los investigadores de seguridad informática descubrieron que desde el inicio de la pandemia se registraron unos 1.700 nuevos dominios de Zoom, 425 de los cuales (25 por ciento) aparecieron la semana pasada. Los especialistas consideran sospechosos 70 de esos dominios.

“El equipo también detectó archivos maliciosos con los nombres como ‘zoom-us-zoom _ ##########. Exe’. Una vez abiertos estos archivos, empieza la instalación de la tristemente célebre aplicación PUA InstallCore en el ordenador de la víctima”, informaron los especialistas, refriéndose al virus muy crítico utilizado por los ciberdelincuentes para robar datos importantes y secretas de un equipo.

Andréi Arséntiev, de la empresa de ciberseguridad rusa InfoWatch, aseveró que las numerosas vulnerabilidades de Zoom no son algo nuevo, y el reciente auge de la demanda por las videoconferencias solo las hizo más llamativas.

“Se ha extendido un fenómeno conocido como Zoom Bombing: los delincuentes encuentran conferencias vulnerables y se conectan a ellas con fines de espionaje, gamberrismo y otros”, apuntó Arséntiev.

En algunas ocasiones, indicó, los delincuentes irrumpieron en videollamadas y mostraron contenido pornográfico o simbología nazi.

“Zoom tiene una vulnerabilidad que los delincuentes aprovechan para robar contraseñas de los usuarios de Windows. Los expertos descubrieron en Zoom ciertos puntos vulnerables que permiten a los jáqueres obtener un acceso remoto a los ordenadores Apple, así como a los micrófonos y las cámaras web que son utilizadas durante las videollamadas de Zoom”, señaló.

Además, continuó el experto de InfoWatch, los delincuentes pueden aprovechar estos huecos de seguridad para “instalar en los ordenadores programas malignos y de espionaje”.

Larin de Kaspersky advirtió que “si una conferencia no está protegida con una contraseña, pueden conectarse a ella otras personas, solo necesitan saber el ID, que es fácil de averiguar”.

Por su parte, Andréi Dubrovin, de la consultoría TI Crayon, cree que Zoom sacrifica la seguridad para garantizar un uso fácil de la aplicación.

“No se puede agregar la autenticación de dos factores, por ejemplo la verificación de un usuario mediante el uso de SMS, opción que existe en otros sistemas”, apuntó.

Dubrovin también advirtió que “durante la conexión a una videoconferencia de Zoom los delincuentes pueden interceptar los datos de la cuenta de Microsoft, descifrarlos y luego utilizarlos con sus propios fines”.

“Para las empresas es un riesgo bastante grave”, constató.

SEGURIDAD PRIMERO

Igor Zalevski de la empresa de seguridad informática Rostelekom-Solar subrayó la necesidad de seguir las recomendaciones de seguridad básicas durante el uso de Zoom.

“Sobre todo es necesario contraseñar todas las videollamadas de Zoom para evitar que se conecten personas desconocidas. Además, siempre hay que estar muy atento ante las propuestas de clicar un enlace en la conferencia, preguntar a los colegas si alguien realmente lo envió”, aconsejó.

Zalevski propuso también activar en las configuraciones de una computadora “una política de grupo especial, que no permite transferir automáticamente los datos de una cuenta a un servidor remoto cuando uno pasa por un link modificado”.

Para esta opción, advirtió, son necesarios conocimientos avanzados en la informática, así que en las empresas mejor pedir a los administradores de sistemas que se encarguen de esta tarea.

Mientras Gleb Karmánov del centro de tecnologías informáticas JetInfo recomienda utilizar un ID singular para las videoconferencias: “Es mejor limitar el número de las conexiones a una conferencia, asegurarse que solo el organizador de la videollamada puede proyectar la pantalla”, agregó.

El experto recordó que en el cibermercado existen otros servicios de videollamadas, como Microsoft Teams, Cisco Webex y otros.

Por su parte, la compañía de seguridad informática rusa Group-IB en un comentario a esta agencia recomendó “renunciar al uso de Zoom”.

Group-IB valoró la decisión de Zoom Video Communications de paralizar el desarrollo del servicio para centrarse en la seguridad y la confidencialidad y “tapar los agujeros” en los próximos tres meses.

“Pero hay que minimizar los riesgos ahora mismo”, subrayó la empresa de ciberseguridad rusa, proponiendo otras aplicaciones de videollamadas alternativas, como Google Meet, GoToMeeting o el servicio WebEx de Cisco.

Agregó que si uno no necesita toda la funcionalidad de un software de videoconferencias y basta solo con la voz “sería mejor utilizar Singal”.

“Para aquellos quienes ya se enamoraron de Zoom o no tienen posibilidad técnica de usar las alternativas, la recomendación principal será utilizar la pantalla de su navegador web para las videoconferencias en vez de la aplicación Zoom (justo ella tiene vulnerabilidades peligrosas)”, subrayó.

En caso de usar la aplicación, la empresa de seguridad recomendó siempre contraseñar todas las llamadas, activar la opción que permite transmitir la pantalla solo para el anfitrión de la conversación, desactivar la opción que permite a los desconectados volver a conectarse y la que posibilita conectarse antes del anfitrión, y desactivar la transferencia de archivos. (Sputnik)

Vea también: 

Cierre vial por instalación de una zona de atención médica ambulatoria en la clínica Versalles

Acerca del Autor

Noticiero 90 Minutos

Lunes a viernes a la 1 p.m. por @TelepacificoTV. On Line en http://t.co/5CJEjpjCZf Síguenos en Facebook: http://t.co/oONUEJfx y en You Tube: http://t.co/PHKUwg

Noticias Relacionadas