Valorizada en US$30 mil millones tras su explosivo crecimiento, demanda y uso masivo tras la expansión del coronavirus y nos referimos a la app Zoom, que permite poder realizar videoconferencias con gran cantidad de usuarios, permitiendo con ello, ser una real solución y apoyo a las labores de HomeOffice o Teletrabajo.
A poco andar, la maravilla no es tal y se han ido descubriendo sendos problemas que apuntan primeramente a asuntos de seguridad, de espionaje y además de ello, a la venta de datos de usuarios a terceros, Facebook incluido, cuya reacción inmediata fue exigirle a los creadores de la app que cambiasen los términos de servicio.
Zoom no ofrece encriptado en sus conversaciones, por lo tanto quedan expuestas a que terceros intervengan y puedan saber no solo lo que se conversa en ellas, con información confidencial, sino que entrometerse en la privacidad de los usuarios, que confiando en un servicio, podrían realizar actividades personales.
Es por ello que en EE.UU el gobierno a dispuesto la prohibición de uso con fines educativos, lo que implica que las clases online se mudarán a otras plataformas como Microsoft Teams, Skype o Duo de Google.
En Chile, un instructivo oficial emanado desde la Subsecretaría de Defensa alerta sobre vulnerabilidades de aplicación Zoom y que la plataforma presenta un fallo de seguridad en el cliente Windows, para el cual no existen parches, por lo que publicó una serie de recomendaciones y alertas a sus funcionarios sobre la vulnerabilidad de estas videollamadas.
La vulnerabilidad podría permitir el robo de credenciales, otorgando al atacante privilegios de administrador de Windows. Esto permitiría a través de la manipulación de los links que envía la aplicación Zoom acceder a los distintos recursos del equipo, entre ellos micrófono, cámara, etc»
RECOMEDACIONES DE LA AUTORIDAD
Deshabilitar la opción “unirse antes del anfitrión”, en su panel de configuración o en los controles del administrador para una llamada, con esto mantendrá un mayor
control de los asistentes de la reunión.
Deshabilitar la “Transferencia de archivos”, minimizando el riesgo de compartir archivos infectados con algún tipo de malware.
Impedir la opción de “Permitir que los participantes eliminados se vuelvan a unir” para que la gente que ha sido expulsada del chat no pueda volver a entrar.
En caso de tener que usar Zoom, hacerlo en un equipo stand alone y sin información.
Finalmente añaden que en la última semana se han publicado más de 1.700 sitios falsos de Zoom, con el propósito de descargar malware o phishing y que «ciberdelincuentes» que usan «ataques de fuerza bruta» sobre Zoom, han accedido a detalles confidenciales de 2,400 reuniones por día.
FBI ALERTA
El FBI recibió “múltiples informes” de llamadas de videoconferencia interrumpidas por “imágenes pornográficas y/o de odio y lenguaje amenazante”, dijo la agencia en su comunicado. y un portavoz de Zoom le dijo a CNN, que la compañía está al tanto del reciente comunicado del FBI y aprecia todos los esfuerzos para crear conciencia sobre la mejor manera de prevenir este tipo de ataques.
A fines de marzo, el FBI dijo que un grupo no identificadas de personas se conectaron a la clase en línea de un profesor de escuela secundaria y gritaron una blasfemia, así como la dirección de la casa del maestro y en otro caso, también en el aula virtual de un profesor en Massachusetts, una persona que se unió a la conferencia telefónica fue vista en la cámara de video mostrando tatuajes de esvástica, dijo el FBI.
Se ha informado de amenazas similares por “zoombombing” en todo el país.
0
0
44
