Las Vulnerabilidades de Zoom

7 abril, 2020 0 Por rrsolucionesit

La pandemia de Covid19 nos tomó casi por sorpresa, vimos venir los problemas desde Asia y Europa pero no logramos visualizar todas las dificultades que traería.

Las empresas grandes, medianas y pequeñas enviaron a sus empleados a la casa y todos a la fuerza hemos aprendido sobre teletrabajo. Claro, las reuniones son claves para mantener el contacto entre empleados, el control del jefe con su equipo, para saber que pasa en el área de los demás y por supuesto la herramienta de moda ‘Zoom’ que incremento el uso de su plataforma en un gran porcentaje.

Sin embargo en la primera semana de abril Zoom alerto a su comunidad sobre una vulnerabilidad para los usuarios de Windows que abriría la puerta a los ciber-delincuentes para el robo de información.

Las autoridades en Estados Unidos se pusieron alerta y pidieron a la empresa entregar información detallada de los datos que el sistema permite obtener. Inclusive el periódico The New York Times ha dicho que esta aplicación tenía función de minería de datos desde el inicio de la sesión.

La alerta apareció cuando muchos de los usuarios empezaron a notar que desde la aplicación podían consultar perfiles de LinkedIn de los otros usuarios, a lo que Eric S. Yuan, CEO de la compañía, dijo que estás opciones iban a quedar congeladas durante 90 días.

Pero eso no es todo, al parecer este espacio se convirtió en un parque de diversiones para enviar malware en los archivos compartidos y ni qué decir de los trolls que se han entrometido en conferencias a las que no han sido invitados solo para molestar, inclusive para enviar imágenes pornográficas en medio de las más serias reuniones.

Por ahora la empresa Zoom se ha defendido indicando que no vende la información que es posible obtener a través de su aplicación, que respeta las leyes de privacidad y que no controla a sus usuarios. A pesar de que se han encontrado opciones de identificar quienes están activos en video llamadas y quienes no y algunos extraños con aparentes perfiles empresariales han quedado copiados en correos que solo le incumben a un grupo de funcionarios. El mayor problema que enfrenta en este momento Zoom es que la aplicación no está cifrado de punta a punta.

Fuerza Bruta

Así se denominó a los que los hackers han hecho para ingresar a las video llamadas, Zoom asigna un número que es entregado a los participantes para poder unirse, en la mayoría de las veces no se pide contraseña, lo que ha facilitado el camino de ciber-delincuentes que prueban muchos números hasta que logran entrar a una reunión donde puedan llevarse algo interesante.

Entonces si en tus reuniones laborales están usando zoom, ¿qué puedes hacer para garantizar la seguridad de la información de la compañía?

1. Configurar la reunión de forma que solo el administrador pueda compartir la pantalla, así se cierra una puerta de intrusión.

2. Hacer actualizaciones, siempre que sea posible, esto permite corregir errores que los desarrolladores vayan detectando.

3.  Utilizar la sala de espera, así cuando los usuarios se van conectando esperan hasta que el administrador les da la entrada, de esa forma quien coordina puede verificar que cada uno de los participantes realmente pertenezca al grupo.

4. La más importante de todas, las reuniones deben tener contraseña, debe ser enviada por otro medio con anterioridad y así se disminuye la posibilidad de ciber-intrusos.

Ahora más que nunca la información de las empresas está en riesgo y es necesario revisar las bondades que la Ciberseguridad ofrece.

Para saber cómo proteger tu empresa de Ciberdelincuentes, visita nuestras redes sociales o escríbenos al WhatsApp 57-3112319565.