En los días de cuarentena que afectan al mundo entero, muchos usuarios se han tenido que sumar al uso de aplicaciones de videollamadas para poder comunicarse con amigos, realizar cursos online, o bien, poder trabajar de forma remota.
Una de las aplicaciones más utilizadas en estas semanas ha sido "Zoom", sistema de teleconferencia con funciones de reuniones, seminarios web, mensajería instantanea, llamadas, entre otros.
Sin embargo a pesar de la popularidad que gira entorno a la herramienta, el Gobierno de Chile ha advertido importantes alertas que hacen referencia a la vulnerabilidad del sistema.
A través de un documento firmado por el Departamento de Ciberdefensa y Ciberseguridad de la Subsecretaría de Defensa, se indicó que:
"No existen parches para esta vulnerabilidad, la que podría permitir el robo de credenciales, otorgando al atacante privilegios de administrador de Windows. Esto permitiría a través de la manipulación de los links que envía la aplicación Zoom acceder a los distintos recursos del equipo, entre ellos micrófono, cámara, etc." consignaron.
Producto de lo anterior se realizaron una serie de recomendaciones, para todos los usuarios que se conectan a través de "Zoom".
- No utilizar Zoom para materias del servicio ya sea de clasificación pública, reservada o secreta, puesto que información pude ser vulnerada, exponiendo datos de los usuarios y de los servicios, junto a los privilegios de las estaciones de trabajo.
- Utilizar herramientas de video alternativas que presenten menor vulnerabilidad. En este apartado se recomienda Skype o Meet de Google.
En el caso de las personas que están de alguna manera obligadas a utilizar la aplicación, se manifestó que los usuarios deben:
- Deshabilitar la opción “unirse antes del anfitrión”, en su panel de configuración o en los controles del administrador para una llamada, con esto mantendrá un mayor control de los asistentes de la reunión.
- Deshabilitar la “Transferencia de archivos”, minimizando el riesgo de compartir archivos infectados con algún tipo de malware.
- Impedir la opción de “Permitir que los participantes eliminados se vuelvan a unir” para que la gente que ha sido expulsada del chat no pueda volver a entrar.
- En caso de tener que usar Zoom, hacerlo en un equipo stand alone y sin información.
- Actualizar constantemente las aplicaciones.
En tanto, se han informado sobre antecedentes relevantes que giran entorno a la plataforma de video:
- En la última semana, se publicaron más de 1,700 sitios falsos de la aplicación Zoom, con el propósito de que los usuarios descargarguen malware o phishing.
- Existen ciberdelincuentes que han realizado ataques de fuerza bruta sobre Zoom, accediendo a detalles confidenciales de 2,400 reuniones por día.