Ante la cancelación de las reuniones presenciales por el brote de la pandemia de COVID-19, las personas han recurrido a las plataformas de videoconferencia, como Zoom, Webex y Google Hangouts, para mantener la productividad y el contacto con colegas y clientes.
Coronavirus y videoconferencia
A medida que un gran número de empleados se adapta a trabajar desde casa, la videoconferencia ha proporcionado una forma accesible y asequible de habilitar el lugar de trabajo moderno. Sin embargo, la creciente dependencia de la tecnología de videoconferencia también ha proporcionado la oportunidad perfecta para que los ciberdelincuentes escuchen conversaciones privadas, envíen mensajes falsos, secuestren los controles de pantalla y lancen una serie de ataques maliciosos.
En una encuesta reciente realizada por Threatpost, el 40% de las empresas ya han informado de un aumento de los ciberataques al permitir el trabajo a distancia.
Zoom Preocupaciones de seguridad
Zoom, un popular software de videoconferencia, ha crecido rápidamente a raíz de la crisis del coronavirus. Se calcula que la empresa ha añadido 2,22 millones de usuarios mensuales activos en lo que va de 2020, frente a los 1,99 millones de usuarios añadidos en todo 2019.
Con el aumento de los participantes en reuniones diarias en la plataforma, que pasó de 10 millones en diciembre a 200 millones en marzo, el uso generalizado y frecuente de la plataforma de videoconferencia basada en la nube ha dejado al descubierto una amplia y constante superficie de ataque para cualquier defraudador que desee aprovechar la oportunidad.
En las últimas semanas se ha revelado que Zoom se ha convertido en un objetivo para los hackers debido a una grave vulnerabilidad en su aplicación de conferencias de escritorio. De hecho, hackers de todo el mundo se dedican activamente a la caza de bugs, buscando posibles vulnerabilidades en la tecnología de Zoom para venderlas al mejor postor, con individuos que venden sus exploits desde 5.000 hasta 30.000 dólares.
Zoom ha sido objeto de críticas por sus fallos de seguridad y privacidad. Esto ha llevado a los distritos escolares a prohibir a los profesores el uso de Zoom para enseñar a distancia. Cientos de cuentas de Zoom también han aparecido en la red oscura, incluyendo detalles de direcciones de correo electrónico, contraseñas, identificadores de reuniones, claves de host y nombres.
Una de las mayores preocupaciones es la amenaza bautizada como "Zoom-bombing", por la que trolls y hackers consiguen entrar sin autorización en las videoconferencias, provocando interrupciones y llevando a cabo acciones maliciosas.
Aprovechando esta vulnerabilidad, una reciente reunión del gabinete del Gobierno del Reino Unido fue blanco de los hackers después de que los organizadores dejaran por error la dirección de Zoom en una captura de pantalla que se publicó en las redes sociales.
Las reuniones de Alcohólicos Anónimos y muchas universidades también han informado de incidentes en los que trolls no invitados se han unido a las reuniones virtuales y han acosado a los participantes con insultos viles.
En un estudio reciente, los investigadores descubrieron que podían generar enlaces a reuniones auténticas de Zoom sin protección por contraseña utilizando herramientas automatizadas para generar IDs de salas de reuniones aleatorias.
Eric Yuan, director general y fundador de Zoom, se refirió a los problemas de seguridad, afirmando que el plan de la empresa para los próximos 90 días es dedicar "los recursos necesarios para identificar, abordar y solucionar mejor los problemas de forma proactiva."
Dado que las personas y las empresas dependen cada vez más de las videoconferencias para estar conectadas, los usuarios deben conocer los riesgos de seguridad y cómo superarlos.
Consejos para una videoconferencia segura
- Cuando recibas una invitación de reunión, comprueba que procede de un remitente conocido y de confianza. Evita hacer clic en enlaces sospechosos que puedan intentar engañarte para que introduzcas tus datos de acceso en un sitio web de phishing falso.
- No comparta el enlace a la teleconferencia en las redes sociales. Sólo proporcione el enlace privado directamente a las personas específicas que deben participar en la reunión.
- Compruebe que las pizarras, los documentos y otros materiales que puedan contener información sensible no estén a la vista de la cámara.
- Asegúrate de que utilizas la última versión del software de videoconferencia, ya que es probable que se aprovechen las vulnerabilidades de seguridad de las versiones más antiguas.
- Evite que las reuniones sean públicas. Para mayor seguridad, haga que la configuración de la reunión sea privada y añada una contraseña de reunión para controlar la admisión de invitados. Si el servicio le permite crear una contraseña para la reunión, utilice las mejores prácticas de creación de contraseñas.
- Utiliza las funciones de sala de espera del software de conferencias. Estas funciones colocan a los participantes en una sala virtual separada antes de la reunión y permiten al anfitrión admitir sólo a las personas que deben estar en la sala.
- Gestiona las opciones de compartir la pantalla. Configure el anfitrión para que gestione la pantalla compartida de forma predeterminada y, a continuación, el anfitrión puede permitir que determinados participantes compartan cuando sea oportuno.
- Disponga de una política de videoconferencia. Al igual que otras políticas organizativas importantes, una política de videoconferencia permite establecer límites claros y comportamientos seguros para los usuarios.
- No grabes las reuniones a menos que sea necesario. Si grabas una reunión, asegúrate de que todos los participantes están informados y de que la grabación se guarda en un lugar seguro.
- Instruya a todos los empleados sobre los riesgos de las videoconferencias y las medidas específicas que deben tomar para garantizar la seguridad de sus conferencias.
Activos gratuitos de concienciación sobre el coronavirus
En esta época de incertidumbre, MetaCompliance se compromete a ayudar a las organizaciones a mitigar el riesgo de las ciberamenazas.
Para ayudar a comunicar una buena higiene y vigilancia cibernética, hemos creado un banco de activos digitales gratuitos, que puede utilizar para apoyar sus comunicaciones durante estos tiempos difíciles.
Haga clic aquí para acceder a sus activos de sensibilización gratuitos.
