Ahora que las personas en todo el mundo están en sus casas por el coronavirus, las herramientas para trabajar desde ahí como Zoom han ganado terreno. Sin embargo los problemas de seguridad en la solución de videollamadas se han hecho evidentes en los últimos días.
En el caso de esta plataforma en particular, el aumento en sus descargas durante las últimas semanas la ha hecho valer más de 15 mil millones de dólares, lo que la convierte en una de las más populares. Pero no todo son buenas noticias, ya que los hackers están a la par trabajando en perjudicar a esta aplicación al aumentar los riesgos de seguridad en Zoom.
Ya a principios de año se sabía de los posibles riesgos en seguridad de Zoom cuando CheckPoint descubrió que estaban proliferando dominios con la palabra Zoom, lo que podría derivar en el delito informático phishing; pero ahora los ciberdelincuentes han ido más allá al poner malwares y adwares en los propios instaladores de la app, de acuerdo com un reporte de TrendMicro.
Problemas de seguridad en Zoom
Según TrenMicro, el malware en Zoom es un Coinminer para extraer la criptomoneda Monero, que se instala en el ordenador de la víctima, lo que podría ocasionar la ralentización del equipo, sobrecalentamiento y hasta daño del hardware.
También se han encontrado softwares maliciosos como njRAT o Bladabindi, que le da acceso al hacker a todos la información del ordenador.
Incluso desde la Guardia Civil han advertido, a través de Twitter, de los riesgos de usar ZOOM:
#Zoom, una de las #app + descargadas #EnCuarentena del #COVID19, recomienda a usuarios de Windows actualizar cuanto antes, tras resolver una vulnerabilidad que podría permitir a un #ciberdelincuente robar datos personales.
— GDT Guardia Civil (@GDTGuardiaCivil) April 8, 2020
Vía @osiseguridad ➕ info 👉🏽https://t.co/nHCx7u4ELX pic.twitter.com/SbHza0T7ZV
5 claves para utilizar Zoom de forma segura
Desde Check Point, empresa de seguridad que hace tan sólo unos meses la compañía descubría una vulnerabilidad en la aplicación, que permitía a un cibercriminal espiar las conversaciones que se mantienen a través de este servicio y tener acceso a todos los archivos (audio, vídeo o cualquier otro tipo de documento) que se compartiesen durante la reunión, comparten algunos consejos para usar ZOOM con seguridad:
- Actualizar el software: para mantener los más altos niveles de seguridad, es clave contar con la última versión disponible del programa, así como realizar actualizaciones de forma habitual. Al hacerlo, no sólo se añaden nuevas opciones y funcionalidades, sino que también se instalan parches de seguridad frente a fallos de seguridad detectados. La oportunidad para que los cibercriminales ataquen no se limita al momento en el que se produce la vulnerabilidad, sino que permanece activa hasta que los usuarios ejecuten la actualización del software y reciban los parches de los productos de la empresa para hacer frente a las amenazas. Esto significa que los usuarios que no han actualizado el software siguen siendo vulnerables. En otras palabras, un usuario sigue siendo vulnerable frente a un ciberataque hasta que instala medidas de seguridad.
- Utilizar un nombre de usuario y una contraseña: La investigación de Check Point relativa a la seguridad de Zoom mostró cómo un atacante podía adivinar números aleatorios asignados a las URL de una conferencia y penetrar en ellas sin alertar a los anfitriones. La brecha se produjo en conversaciones en las que no se establecieron contraseñas, lo que una vez más demuestra la importancia de utilizar este tipo de claves como primer nivel de seguridad. Tras resolver este fallo, Zoom adoptó nuevas medidas, utilizando passwords de forma automática en todas las reuniones programadas. La combinación de contraseña y mostrar el número de llamada es sinónimo de protección.
- Utilizar formas seguras de invitar a los participantes: esta aplicación ofrece distintas formas de invitar a nuevos asistentes, como copiar la URL de la llamada y compartirla con cualquier contacto. Sin embargo, esta opción no requiere de contraseña para entrar, por lo que ofrece pocas garantías. Por este motivo, los expertos de Check Point recomiendan utilizar siempre el método seguro, que incluye el envío del identificador de llamadas y la contraseña de la llamada, así como conectarse a Zoom a través de SSO (Single Sign On) para un mayor nivel de seguridad.
- Gestionar el acceso de los participantes: Incluso si hemos decidido utilizar la opción de compartir enlaces menos seguros, podemos evitar que los participantes muestren contenidos inapropiados restringiendo el uso de la cámara por parte de los participantes. El administrador de la conversación puede decidir quién puede usar su cámara y su micrófono haciendo clic en «Administrar participantes». Asimismo, otra forma de controlar quién entra en la llamada es la opción “Waiting room” en la que un gestor de llamadas crea una ‘sala de espera’ a través de la cual los participantes pueden conectarse, pero sólo si el gestor de llamadas confirma a los participantes uno por uno o en grupo. Esto se puede hacer en el menú desplegable «advanced options» cuando se desea programar una llamada.
- Asumir que Zoom no ofrece privacidad absoluta: esta aplicación permite grabar llamadas de vídeo y exportarlas cuando termina la llamada. Es una herramienta muy útil cuando se quiere compartir información con otras personas que no pudieron asistir a la reunión. Sin embargo, esto también supone un problema, ya que cualquiera puede exportar la grabación, el archivo puede llegar a las manos equivocadas. Para reducir riesgos, el administrador de llamadas puede decidir qué participantes pueden grabar la llamada a través de la opción «Allow Record». Esto sólo protege frente al uso indebido de la aplicación, pero se puede utilizar algún software externo para grabar la conversación, por lo que no es posible garantizar al 100% la privacidad.
Aunque los expertos afirman que ya están trabajando con la compañía para reducir el riesgo de seguridad en Zoom, recomiendan a los usuarios a estar muy alertas y a solo descargar la app desde su página oficial. También podrías echar un vistazo a las mejores aplicaciones para hacer videollamadas grupales gratis.
Periodista geek. Desde siempre y para siempre