Zoom y problemas de seguridad

En estos tiempos de confinamiento, las aplicaciones de videollamadas están batiendo récords. Una de ellas es Zoom. Sin embargo, los problemas de seguridad se están disparando y los ataques son exponenciales en un ambiente plagado de videollamadas y trámites online.

Ya el incibe ha alertado de las vulnerabilidades de Zoom. Tal y como explican:

“La vulnerabilidad descubierta afecta al sistema operativo Windows y podría permitir a un ciberdelincuente robar el nombre de usuario de la víctima y el hash de la contraseña de acceso. La contraseña no es enviada en texto plano, pero si fuera débil, un ciberdelincuente podría descubrirla con facilidad. Además, valiéndose de la misma vulnerabilidad, el ciberdelincuente podría ejecutar archivos y programas del equipo atacado.”

La guardia civil  publicó un tweet sobre el asunto  recomendando descargar  actualizaciones:

Publicada una vulnerabilidad en la versión para Windows de la famosa app de videoconferencia Zoom.

Envía un enlace y si la víctima hace clic enviaría su nombre de usuario y el hash de su contraseña de Windows al atacante. ℹ️@osiseguridad➕👇https://t.co/L1B7LKTAxO pic.twitter.com/Eh1C452Syz

— Guardia Civil 🇪🇸 (@guardiacivil) April 8, 2020

Pero es que los problemas de seguridad de Zoom ya son conocidos. Tal y como podemos leer en Computer Hoy:

“A la vez que crecían los usuarios de esta herramienta, saltaban las voces alertando de su bajo nivel de seguridad. Las principales quejas apuntaban a que Zoom no cuenta con un sistema de cifrado de extremo a extremo en las videollamadas, únicamente lo utiliza para los chats escritos. Y por si esto fuera poco, la firma de ciberseguridad Sixgill descubrió recientemente una colección de 352 cuentas de Zoom que habían sido robadas."

Pero no solo usuarios particulares comprometen sus datos. En EEUU, El FBI ya ha advertido de los problemas derivados de la aplicación, al ser esta herramienta usada aún por militares y empleados del gobierno. La advertencia es clara:

“U.S. military and government employees continue to use the popular videoconferencing application Zoom for official business, despite FBI warnings about privacy and security issues, an action experts fear is increasing the risk of government data breaches.” Si se sigue utilizando Zoom se ponen en riesgo datos del gobierno, si esto ya no ha pasado ya.

Y es que zoom, al ser gratuita, cómoda y fácil de usar, ha generado un incremento impresionante de su uso y, como sabéis, cuando mucha gente utiliza un recurso en tecnología llama la atención de los piratas.

Más lecturas

Consejos para zoom sea seguro

https://wwwhatsnew.com/2020/04/09/como-hacer-que-tus-charlas-en-zoom-sean-mas-seguras/

Consejos de seguridad para el teletrabajo

https://politologoenred.blogspot.com/2020/03/seguridad-informatica-si-se-trabaja.html