El distanciamiento social para reducir la propagación del coronavirus ha provocado que cada vez más personas usen las aplicaciones de videollamadas, un segmento que por su nueva popularidad está ahora en la mira de los cibercriminales.
El más claro ejemplo es Zoom, la cual se convirtió en una de las aplicaciones de videollamadas más utilizadas en el mundo debido a su facilidad de uso, sin embargo, esto también provocó que los piratas informáticos lanzaran varios tipos de ataque y aprovecharan sus vulnerabilidades.
“Obviamente por el crecimiento y el tipo de personas que están usando Zoom de inmediato se convierten en blanco”, comentó el analista senior de seguridad en Kaspersky, Roberto Martínez.
Al platicar con Excélsior, consideró que los continuos ataques a esta plataforma se deben a dos factores. El primero es que el propio desarrollador aceptó que su enfoque inicial fue la funcionalidad, lo que deja de lado la seguridad y ahora tienen que lanzar parches o actualizaciones para mejorarla.
El segundo es que no todos los usuarios de Zoom son cuidadosos. Por ejemplo, se sabe de personas que toman foto a sus videollamadas y las comparten en redes sociales, dejando que cualquier persona vea su número de sesión y pueda entrar.
ZOOM NO ES EL ÚNICO
El especialista de Kaspersky agregó que Zoom no es la única aplicación que ha sufrido una vulneración. Detalló que, en el pasado, se encontraron vulnerabilidades en Teams, una aplicación de trabajo colaborativo de Microsoft, así como en Webex, plataforma de Cisco.
Martínez consideró que, de momento, ninguna aplicación de este tipo está exenta de amenazas y posibles ataques, por lo que se deben incrementar las medidas de seguridad.
“La pandemia y la necesidad de usar estas tecnologías hace que se mantenga alta la curva de uso, no se extrañen que el día de mañana puedan aparecer vulnerabilidades nuevas para algunas otras aplicaciones dependiendo de su posición en el mercado y usuarios”, advirtió.
PROTECCIÓN
Los cibercriminales, además de tratar de entrar en las videollamadas para robar datos sensibles, también están aprovechando la popularidad de éstas para propagar código malicioso. Kaspersky encontró que Skype es el principal nombre al que recurren los cibercriminales para tratar de distribuir amenazas como malware. Ante esto, la primera recomendación de Martínez para evitar ese tipo de infecciones es no descargar herramientas de sitios no oficiales.
Mientras que para proteger las videollamadas pide no intercambiar de forma pública información relacionada con las sesiones, usar métodos de autenticación y contraseñas robustas, así como usar la configuración de seguridad para determinar quién entra a la sesión o si puede grabarla. Por ejemplo, Zoom cuenta con “salas de espera” en las que el usuario puede ver quién quiere entrar y autorizarlo o no, algo que ayuda a reducir riesgos.
