Los ciberdelincuentes no miran qué tan robusto es un sistema para atacarlo, sino su popularidad. Zoom, la plataforma de videollamadas que se hizo famosa en la pandemia, es una prueba de ello.
Expertos en ciberseguridad advierten que los peligros de usarla están también en otras aplicaciones populares y dan recomendaciones para quienes la consideren como una opción gratuita para comunicarse durante el confinamiento.
Tres investigadores de diferentes compañías consultados por este medio concuerdan en que los usuarios pueden seguirla utilizando, siempre y cuando hagan unos ajustes correctos en la configuración y sean cuidadosos. No se trata de crear un link y ya, hay que tener las precauciones necesarias al programar una videollamada.
¿En serio es tan famosa?
La base de datos Crunchbase asegura que, en los últimos 30 días, Zoom ha tenido más de 40 millones de descargas en diferentes dispositivos, lo que indica un crecimiento mensual del 698 %. “Esa popularidad es un llamado perfecto a los delincuentes”, señala David Pereira, director de la compañía de ciberseguridad SecPro y hacker sombrero blanco (es decir, utiliza su conocimiento para alertar a las empresas de fallas de seguridad en lugar de atacarlas).
En el último mes se han leído también denuncias sobre atacantes que lograron colarse a conferencias (sesiones de clase y hasta juntas directivas de empresas), mostrar contenido obsceno y tomar el control de un equipo. El ataque se llama “zoombombing” y también le pasa a quienes tienen la versión paga de la aplicación, explica Cecilia Pastorino, especialista en seguridad informática de la firma ESET Latinoamérica.
“Los usuarios no pueden olvidar que se trata de una plataforma que ofrece una buena calidad de llamadas gratis y en la versión paga sigue siendo muy económica. Probablemente si uno paga encontrará programas más robustos, y aunque también pueden ser atacados, será más difícil encontrar vulnerabilidades”, señala Pastorino.
En su momento la compañía se disculpó y lanzó actualizaciones para que los usuarios no fueran vulnerables, pero rápidamente los problemas volvieron a aparecer. ¿Por qué? Pereira explica que como la plataforma está en el ojo del huracán, los hackers están encontrando rápidamente nuevas fallas y las venden en el mercado negro. “Hace 4 días estaban vendiendo métodos para atacar equipos Windows y OS hasta por 500.000 dólares en el mercado negro”, cuenta Pereira.
Lo que hay que saber
Dmitry Bestuzhev, director del equipo de investigación de la firma de ciberseguridad Kaspersky en Latinoamérica, apunta que el problema no es la plataforma solamente, porque “no hay un sistema 100 % seguro”. Se deben conocer sus características para evitar ser víctima de un ataque. Estas son las más importantes:
1. En Zoom las reuniones se generan por medio de links, eso le dio fama de ser fácil de usar. Los enlaces se generan con un ID personal (es un número que no cambia). Si usted publica ese link en una red social, por ejemplo, cualquiera puede acceder a la reunión y conocer su ID personal, como su número de cédula en la aplicación.
2. Por defecto, cualquiera que esté en una conferencia puede compartir su pantalla sin permiso del creador de la videollamada. De ahí que abunden las denuncias de que apareció pornografía de repente en una sala virtual.
3. La aplicación también permite que un integrante de una videollamada tome el control del equipo de una persona que está compartiendo su pantalla. Para acceder a esa función se debe pedir permiso siempre.
Bestuzhev recalca que la única forma en la que se puede instalar código malicioso en su equipo es si se accede a un link que descargue automáticamente un virus o si se descarga una aplicación infectada. Por eso los atacantes están poniendo imitaciones de la aplicación en las tiendas. “No es posible que se instale un virus en mi computador solo por entrar a una videollamada. No todavía”, señala el analista.
¿Qué hacer?
Si tiene la aplicación descargada en su celular y computador, asegúrese de que sea la versión más reciente. Eso le da la tranquilidad de que errores reportados en el pasado fueron corregidos. En el teléfono lo puede verificar en la tienda de aplicaciones (Google Play Store o Apple Store), ahí le mostrarán si hay una más reciente a la que tiene instalada. En el computador aparecerá un aviso al iniciar sesión.
Llega el momento de explorar la configuración, saque tiempo para hacerlo:
1. Abra en su navegador la página web oficial de la aplicación. Mire que aparezca un candado y que no sea una suplantación del sitio.
2. Inicie sesión y en la barra de la izquierda seleccione la opción configuración.
3. En la sección que dice “programar reunión” seleccione la opción que dice “solo usuarios autenticados se pueden unir” o “Only authenticated users can join meetings from Web client”. Eso va a obligar a que todas las personas que quieran unirse, necesiten aprobación del anfitrión.
4. Habilite la opción de requerir contraseña para entrar a una reunión y cámbiela cada vez que genere una nueva videollamada.
5. Deshabilite la opción de chatear en la videoconferencia y que las personas que quieran hablar, compartir su cámara o compartir pantalla, necesiten aprobación del anfitrión de la reunión.
Cuando quiera programar una reunión le van a aparecer dos opciones en el ID de la reunión: generar automáticamente o ID personal de la reunión. Asegúrese de que siempre sea automático.
Alternativas
Álvaro Ospina, profesor de la especialización en seguridad informática de la Universidad Pontificia Bolivariana, recomienda alternativas gratuitas a Zoom que tienen un diseño diferente al de los enlaces y que también funcionan:
También recomienda estas opciones pagas que tienen paquetes empresariales y son robustas:
Fuente: El Colombiano