El pasado 6 de abril, INCIBE, la principal agencia de ciberseguridad de nuestro país anunciaba que había detectado ciertas vulnerabilidades en el programa de videoconferencia «Zoom«. Es cierto que este problema, que permitía a los ciberdelincuentes robar información confidencial y ejecutar archivos en el dispositivo de la víctima, afectaba a dispositivos Windows y se podía solucionar con ciertos parches a través de actualizaciones. Pero los problemas de Zoom no terminan ahí.
El confinamiento a nivel mundial ha llevado a un fortísimo aumento del uso de aplicaciones de videoconferencia o videollamadas, como Zoom, Houseparty, Skype, FaceTime, etc. Esto ha llevado a los ciberdelincuentes a centrar sus esfuerzos en obtener todo tipo de información a través de tales sistemas atacando con trolls que bombardean la app, filtración de fotos o emails de los usuarios…y es que las comunicaciones no están encriptadas de extremo a extremo por lo que un hacker puede entrar en el sistema raíz del ordenador a través de la app e instalar una versión maliciosa de Zoom.
El FBI ya avisó hace días de que las videoconferencias en los colegios y universidades a través de Zoom estaban siendo atacadas por individuos anónimos que publicaban contenido pornográfico, contenido de odio o imágenes de los asistentes.
Estas agujeros de seguridad han llevado a algunas organizaciones, empresas, gobiernos, agencias gubernamentales y centros educativos a prohibir Zoom o restringir su uso. Entre las que a día de hoy han dado este paso (según Techrepublic) podemos destacar a:
- Compañías: Google, SpaceX o Smart Communications
- Gobiernos y agencias gubernamentales: Taiwan lo ha probado para todas sus agencias; la NASA no permite a ninguno de sus empleados usarlo; el gobierno alemán sólo permite su uso en situaciones de emergencia; el Senado de EE.UU desaconseja su uso y solicita que se usen sistemas alternativos; las Fuerzas Armadas australianas lo han prohibido tras un incidente en una de sus reuniones en las que un cómico del país saboteó el evento.
- Instituciones educativas: el departamento de educación de Nueva York o los colegios del condado de Nevada.
La mayoría de los problemas de la app provienen por permitir que el enrutamiento del tráfico de la información se haga a través de China, lo que conlleva ausencia de cierta seguridad necesaria. Zoom ya ha tomado medidas pero países europeos como Alemania no quieren arriesgarse y lo han prohibido.
Algunas de las alternativas pasan por sistemas como Microsoft Teams o Google Meets que son más seguros y, hasta la fecha, no han presentado ningún tipo de fallo, vulnerabilidad o ataque.
Imagen: Komonews
One Comment
Pingback: