Añadir El Periódico de Aquí como fuente preferida de Google de forma gratuita.
Aunque no esel únicoobjetivo,Zoomha sido objetode algunos delos incidentesmás destacadosen lo que vade año.Afortunadamente,hay cosas quese puedenhacer paramantener losnegociosseguros, tal ycomo explicaJoséBattat,directorgeneral deTrend MicroIberia.
Bajo elmicroscopio
La app devideoconferenciaes, en muchossentidos,víctima de supropio éxito.Se hanplanteadopreocupacionesde seguridadsobre ella enel pasado,después de quelosinvestigadoresrevelaran unfallo zero-day en el cliente Mac Zoomque podríahaberpermitido alos hackersespiar a losusuarios através de suscámaras web.Más tarde, enel mismo año,investigaciones separadas revelaron un ataque deenumeración dirigido a la API queafectaba a laplataforma. Nose cree queninguno deellos hayasidosobreexplotado.
Sin embargo,las cosas hancambiado hoyen día: congran parte delmundoutilizando laplataformapara realizarreuniones denegocios yvideollamadaspersonales, elanálisis de supostura deseguridadnunca ha sidomayor.
De errores abombardeos
Hay variosriesgos quehay que teneren cuenta. Elprimero es elde variasnuevasvulnerabilidadesdescubiertasen laplataforma:una de ellaspodría permitir a los hackers robar lascontraseñas deWindows, yotrasdospodríanpermitir a losatacantesinstalarremotamentemalware en losMacs afectadosy espiar lasreuniones.
Sin embargo,la mayor partede lacobertura denoticiasse centra en"Zoombombing",cuando losusuarios noinvitadosinterrumpenlas reuniones.Esto sucede amenudo cuandose llevan acabo eventossemipúblicos agran escala ylasidentificaciones(ID) de lasreuniones secomparten enlas redessociales. Sino hay unacontraseñapara lareunión y nose examina alosasistentes,puedenaparecerlosZoombombers.Una vez en la"reunión", losintrusossuelenpublicarcomentariosofensivos,transmitircontenido paraadultos ohacer otrascosas paraperturbar elevento.
Las mismastécnicassubyacentespodrían serutilizadas porlos hackerspara espiar ointerrumpirlas reunionesde negocio. Setrata deaprovechar lasconfiguraciones inseguras de la app, (y posiblemente usar herramientasde fuerzabruta paradescifrar lasID de lasreuniones).
Con elacceso a unareunión, loshackerspodríanrecogerinformacióncorporativaaltamentesensible y/ocrítica parael mercado, oinclusopropagarmalware através de unafunción detransferenciade archivos.
La últimaamenaza es deataques dephishing. Loshackers sabenque losusuariosbuscan en masamaneras decomunicarsedurante losconfinamientosdictados porlos gobiernos.Al crearenlaces ysitios web deZoom deaspectolegítimo,podrían robardetallesfinancieros,propagarmalware orecogernúmeros de IDde Zoom, loque lespermitiríainfiltrarse enreunionesvirtuales. Unproveedor descubrió que se habíanregistrado2.000 nuevosdominios soloen marzo, másde dos terciosdel total delaño hastaahora.
Quése puede hacer
Labuena noticiaes que hayvarias cosasque se puedenhacer paramitigar losriesgos deseguridadasociados conZoom, tal ycomo se indicadesde TrendMicro.
Lasmás básicasson:
•Asegurarse deque Zoomsiempre estéen la últimaversión delsoftware
•Concienciarsobre lasestafas dephishing deZoom en losprogramas decapacitaciónde usuarios.Los usuariossolo debendescargar elcliente Zoomde un sitio deconfianza yverificar sihay algosospechoso enla URL de lareunión alunirse a unareunión
•Asegurarse deque todos losteletrabajadores tengan un programa antimalware, incluida la detecciónde phishinginstalada deun proveedorde confianza
Acontinuación,es importanterevisar losajustes deadministraciónde laaplicación,para reducirlasoportunidadesde los hackersy losZoombombers.
Lomás importantegira en tornoa ZoomPersonalMeeting ID (unnúmero de 9-11dígitos quecada usuariotiene). Si unhacker seapodera deesto, y lareunión noestá protegidapor unacontraseña,podríanacceder aella. Uncorreoelectrónicofiltrado osimplestécnicas defuerzabruta/especulaciónpodríanpermitir a unhackercomprometer elID y la URLasociada. Enel caso dereunionesrecurrentes,la amenazapersiste.Afortunadamente,lascontraseñasgeneradasautomáticamenteahora estánactivadas deformapredeterminada,y el uso deidentificacionesde reunionespersonalesestádesactivado,lo quesignifica queZoom crearáunaidentificaciónaleatoria yúnica paracada reunión.
Estaconfiguracióndebemantenerse talcual. Pero lasorganizacionespueden hacermás,incluyendo:
- Asegurarsede que tambiénse genera unID de reuniónautomáticamente para las reuniones recurrentes
- Configurarla pantallacompartidacomo "solohost" paraevitar que losasistentes noinvitadoscompartancontenidoperjudicial
- No compartaninguna ID dela reuniónonline
- Desactivarlas"transferenciasde archivos"para mitigarel riesgo demalware
- Asegurarsede que sololos usuariosautenticadospuedanparticipar enlas reuniones
- Bloquear lareunión unavez que hayaempezado paraevitar quealguien se unaa ella.
- Utilizar lafunción desala deespera, así elanfitrión ohost solopuede permitirasistentes deun registropreasignado
- Reproduzcaun sonidocuando alguienentre o salgade la reunión
- Permitirque elanfitriónponga a losasistentes enespera,eliminándolostemporalmentede una reuniónsi esnecesario