Aunque no es el único objetivo,
La app de videoconferencia es, en muchos sentidos, vÃctima de su propio éxito. Se han planteado preocupaciones de seguridad sobre ella en el pasado, después de que los investigadores revelaran un fallo zero-day en el cliente Mac Zoom que podrÃa haber permitido a los hackers espiar a los usuarios a través de sus cámaras web. Más tarde, en el mismo año, investigaciones separadas revelaron un ataque de enumeración dirigido a la API que afectaba a la plataforma. No se cree que ninguno de ellos haya sido sobreexplotado.
Sin embargo, las cosas han cambiado hoy en dÃa: con gran parte del mundo utilizando la plataforma para realizar reuniones de negocios y videollamadas personales, el análisis de su postura de seguridad nunca ha sido mayor.
De errores a bombardeosHay varios riesgos que hay que tener en cuenta. El primero es el de varias nuevas vulnerabilidades descubiertas en la plataforma: una de ellas podrÃa permitir a los hackers robar las contraseñas de Windows, y otras dos podrÃan permitir a los atacantes instalar remotamente malware en los Macs afectados y espiar las reuniones.
Sin embargo, la mayor parte de la cobertura de noticias se centra en "Zoombombing", cuando los usuarios no invitados interrumpen las reuniones. Esto sucede a menudo cuando se llevan a cabo eventos semipúblicos a gran escala y las identificaciones (ID) de las reuniones se comparten en las redes sociales. Si no hay una contraseña para la reunión y no se examina a los asistentes, pueden aparecer los Zoombombers. Una vez en la "reunión", los intrusos suelen publicar comentarios ofensivos, transmitir contenido para adultos o hacer otras cosas para perturbar el evento.
Las mismas técnicas subyacentes podrÃan ser utilizadas por los hackers para espiar o interrumpir las reuniones de negocio. Se trata de aprovechar las configuraciones inseguras de la app, (y posiblemente usar herramientas de fuerza bruta para descifrar las ID de las reuniones).
Con el acceso a una reunión, los hackers podrÃan recoger información corporativa altamente sensible y/o crÃtica para el mercado, o incluso propagar malware a través de una función de transferencia de archivos.
La última amenaza es de ataques de phishing. Los hackers saben que los usuarios buscan en masa maneras de comunicarse durante los confinamientos dictados por los gobiernos. Al crear enlaces y sitios web de Zoom de aspecto legÃtimo, podrÃan robar detalles financieros, propagar malware o recoger números de ID de Zoom, lo que les permitirÃa infiltrarse en reuniones virtuales. Un proveedor descubrió que se habÃan registrado 2.000 nuevos dominios solo en marzo, más de dos tercios del total del año hasta ahora.
Qué se puede hacerLa buena noticia es que hay varias cosas que se pueden hacer para mitigar los riesgos de seguridad asociados con Zoom, tal y como se indica desde Trend Micro.
Las más básicas son:
• Asegurarse de que Zoom siempre esté en la última versión del software
• Concienciar sobre las estafas de phishing de Zoom en los programas de capacitación de usuarios. Los usuarios solo deben descargar el cliente Zoom de un sitio de confianza y verificar si hay algo sospechoso en la URL de la reunión al unirse a una reunión
• Asegurarse de que todos los teletrabajadores tengan un programa antimalware, incluida la detección de phishing instalada de un proveedor de confianza
A continuación, es importante revisar los ajustes de administración de la aplicación, para reducir las oportunidades de los hackers y los Zoombombers.
Lo más importante gira en torno a Zoom Personal Meeting ID (un número de 9-11 dÃgitos que cada usuario tiene). Si un hacker se apodera de esto, y la reunión no está protegida por una contraseña, podrÃan acceder a ella. Un correo electrónico filtrado o simples técnicas de fuerza bruta/especulación podrÃan permitir a un hacker comprometer el ID y la URL asociada. En el caso de reuniones recurrentes, la amenaza persiste.Afortunadamente, las contraseñas generadas automáticamente ahora están activadas de forma predeterminada, y el uso de identificaciones de reuniones personales está desactivado, lo que significa que Zoom creará una identificación aleatoria y única para cada reunión.
Esta configuración debe mantenerse tal cual. Pero las organizaciones pueden hacer más, incluyendo: