En Medellín ya ha sucedido varias veces: cibercriminales logran colarse en videoconferencias sin permiso, muestran contenido obsceno y ponen a los participantes en una situación de caos y pánico. Sucedió en una rueda de prensa de periodistas, por ejemplo, y en una videoconferencia de la Facultad de Comunicaciones de la U. de A, según informaron en un comunicado.

Cuando se trata de hacer daño, robar datos o instalar virus, los ciberdelincuentes no miran qué tan robusto es un sistema para atacarlo, sino su popularidad. Zoom, la plataforma de videollamadas que se hizo famosa en la pandemia, es una prueba de ello. Los expertos en ciberseguridad consultados advierten que los peligros de usarla están también en otras aplicaciones populares, y dan recomendaciones para quienes la consideren como una opción gratuita para comunicarse durante el confinamiento.

Tres investigadores de diferentes compañías concuerdan en que los usuarios pueden seguirla utilizando, siempre y cuando hagan unos ajustes correctos en la configuración y sean cuidadosos. No se trata de crear un link y ya, hay que tener las precauciones necesarias al programar una videollamada.

¿En serio es tan famosa?
La base de datos Crunchbase asegura que, en los últimos 30 días, Zoom ha tenido más de 40 millones de descargas en diferentes dispositivos, lo que indica un crecimiento mensual del 698 %. “Esa popularidad es un llamado perfecto a los delincuentes”, señala David Pereira, director de la compañía de ciberseguridad SecPro y hacker sombrero blanco (es decir, utiliza su conocimiento para alertar a las empresas de fallas de seguridad en lugar de atacarlas).

Además, el medio especializado TechCrunch reveló el pasado 30 de marzo que Zoom encabezó los listados de las más descargadas en febrero y marzo, y que “durante su semana récord se descargó 14 veces más que el promedio semanal durante el cuarto trimestre de 2019 en EE. UU. También más de 20 veces el promedio semanal del cuarto trimestre en el Reino Unido, 22 veces más en Francia, 17 veces más en Alemania, 27 veces más en España y 55 veces más en Italia”.

Con el boom llegaron también los ataques: los hackers se colaron silenciosamente en videoconferencias para mostrar pornografía infantil, escuchar información confidencial y robarla, y hasta tomar el control de un equipo. El ataque se llama “zoombombing” y e igual le pasa a quienes tienen la versión paga de la aplicación, explica Cecilia Pastorino, especialista en seguridad informática de la firma ESET Latinoamérica. “Los usuarios no pueden olvidar que se trata de una plataforma que ofrece una buena calidad de llamadas gratis y en la versión paga sigue siendo muy económica. Probablemente si uno paga encontrará programas más robustos, y aunque igual pueden ser atacados, será más difícil encontrar vulnerabilidades”, señala Pastorino (ver Alternativas). Ella señala que los ataques pueden suceder en cualquier sistema, tenga o no un diseño robusto.

En su momento la compañía se disculpó y lanzó actualizaciones para que los usuarios no fueran vulnerables, pero rápidamente los problemas volvieron a aparecer. ¿Por qué? Pereira explica que como la plataforma está en el ojo del huracán, los hackers están encontrando rápidamente nuevas fallas y las venden en el mercado negro. “Hace 5 días estaban vendiendo métodos para atacar equipos Windows y OS hasta por 500.000 dólares en el mercado negro”, cuenta Pereira.

Lo que hay que saber
Dmitry Bestuzhev, director del equipo de investigación de la firma de ciberseguridad Kaspersky en Latinoamérica, apunta que el problema no es la plataforma solamente, porque “no hay un sistema 100 % seguro”. Se deben conocer sus características para evitar ser víctima de un ataque. Estas son las más importantes:

1. En Zoom las reuniones se generan por medio de links, eso le dio fama de ser fácil de usar. Los enlaces se generan con un ID personal (es un número que no cambia). Si usted publica ese link en una red social, por ejemplo, cualquiera puede acceder a la reunión y conocer su ID personal, como su número de cédula en la app. Eso le advirtieron a Boris Jhonson, Primer Ministro de Reino Unido, cuando el 24 de marzo publicó una foto en Twitter de una reunión con su gabinete en la aplicación. Se alcanzaba a leer el ID, y claro, se le entraron desconocidos a la reunión,

2. Por defecto, cualquiera que esté en una conferencia puede compartir su pantalla sin permiso del creador de la videollamada. De ahí que abunden las denuncias de que apareció pornografía de repente.

3. La aplicación permite que un integrante de una videollamada tome el control del equipo de una persona que está compartiendo su pantalla. Para acceder a esa función se debe pedir permiso siempre.

Bestuzhev recalca que la única forma en la que se puede instalar código malicioso en su equipo es si se accede a un link que descargue automáticamente un virus o si se descarga una aplicación infectada. Por eso los atacantes están poniendo imitaciones de la aplicación en las tiendas, y a eso es lo que debe prestarle atención. “No es posible que se instale un virus en mi computador solo por entrar a una videollamada. No todavía”, señala el analista.

¿Qué hacer?
Si tiene la aplicación descargada en su celular y computador, asegúrese de que sea la versión más reciente. Eso le da la tranquilidad de que errores reportados en el pasado fueron corregidos. En el teléfono lo puede verificar en la tienda de aplicaciones (Google Play Store o Apple Store), ahí le mostrarán si hay una más reciente a la que tiene. En el computador aparecerá un aviso al iniciar sesión. Cuando quiera programar una reunión le van a aparecer dos opciones en el ID de la reunión: generar automáticamente o ID personal de la reunión. Asegúrese de que siempre sea automático.

Comentarios

Publicar un comentario

Entradas más populares de este blog

A Cuevana le quieren dar una taza de 'SOPA'

Imagen
Ordenaron a este sitio web eliminar de su oferta capítulos de algunas series de televisión. Tras el cierre intempestivo del sitio de intercambio de archivos en Internet, Megaupload, las autoridades y entes judiciales de todo el mundo han comenzado a mirar con lupa a servicios similares, abiertamente señalados de promover el tráfico de contenidos ilegales y piratas como películas, videos, aplicaciones y juegos, entre otros. En esta ocasión, la Comisión Nacional de Comunicaciones de Argentina ordenó al sitio de películas gratuitas Cuevana, originario de ese país, eliminar de su oferta capítulos de las series de televisión 'Falling skies', 'Bric' y '26 personas para salvar al mundo', en una movida que, sin duda, se repetirá contra dicho portal. Cuevana, según la agencia de noticias AFP, tiene unos dos millones de visitas diarias, 90 por ciento de ellas desde Latinoamérica, y comparte un catálogo de unas 3.000 películas y 250.000 series de TV.
Leer más

Digibee nombra a Jorge Sánchez como Partner Account Manager

Imagen
Digibee, líder tecnológico internacional que brinda soluciones que simplifican la integración de sistemas críticos en las organizaciones, anunció el nombramiento de Jorge Sánchez como nuevo Partner Account Manager. En esta posición, Jorge será responsable de identificar y reclutar a socios en la región de Hispanoamérica, así como colaborar con ellos para desarrollar y ejecutar estrategias de mercado conjuntas. Jorge tiene más de 20 años de experiencia en el sector de TI, en donde ha tenido puestos clave como director, Gerente General y Gerente de Servicios. Antes de unirse a Digibee, trabajó para firmas líderes del sector, tales como Red Hat, Goal’s, Italtel y Hewlet Packard Enterprise. “Con la incorporación de Jorge Sánchez como Partner Account Manager para SLC, Digibee busca fortalecer su presencia en la región, ampliando y consolidando un sólido ecosistema de socios estratégicos”, comenta Humberto Ballesteros, director Comercial de Digibee para América Latina. “Estoy encantado d
Leer más

Nuevo Sparkies Crunchy

Imagen
COLOMBIA (Bogotá) Pensando en el gusto de las nuevas generaciones Sparkies estrena presentación de 40 gramos con un novedoso empaque cargado de los caramelos blandos que ya todos conocen, pero esta vez en sabores ácidos además de una deliciosa cubierta de cristales de azúcar. Esta combinación entre el ácido y el dulce llenará de sensaciones la boca de los consumidores de todas las edades quienes por años han sido fanáticos de Sparkies. Pero además de darle valor agregado a los tradicionales caramelos frutales, esta novedosa presentación busca atraer nuevos amigos de la marca con una oferta de sabores muy variada, pues en cada empaque podrán encontrar tres deliciosos sabores ácidos: Limón, Lima y Morazul. Pero allí no termina todo, pues aparte de ofrecerle a los consumidores un producto innovador y lleno de colorido, Sparkies Crunchy llega a manos del público con un precio muy favorable: 1.500 pesos para disfrutar de la locura ácida y dulce, todo al mismo tiempo. “Los sabores de Sparkie
Leer más