Los ciberdelincuentes siempre están buscando nuevas oportunidades para robar datos de los usuarios, acceder a la información de las empresas y, a fin de cuentas, robar plata. La actual situación provocada por el coronavirus les abrió un abanico de posibilidades, sobre todo por la gran cantidad de uso de herramientas como zoom que demostraron no ser del todo seguras. Y por eso hay más casos de phishing, extorsión, ransomware e intentos y violación de datos en las últimas semanas.
El aumento del home office y la necesidad de comunicarse con los seres queridos a la distancia provocaron así un repunte sin precedentes en el uso de las aplicaciones de videoconferencias como Zoom, Skype y llamadas de Whatsapp.
Esto supone un riesgo, tanto para las empresas como para los usuarios particulares. Aunque no es el único objetivo de los cibercriminales, Zoom fue objeto de algunos de los incidentes más destacados del año. Y por eso despertó tanta preocupación.
Hay varias nuevas vulnerabilidades descubiertas en esta plataforma: una de ellas podría permitir a los hackers robar las contraseñas de Windows y otras dos podrían permitir a los atacantes instalar remotamente malware en las computadoras afectadas y espiar las reuniones. Siempre que utilizamos herramientas tecnológicas conlleva un riesgo a nivel seguridad, hay una serie de medidas que se pueden tomar.
Los cibercriminales saben que los usuarios buscan en masa maneras de comunicarse durante los confinamientos dictados por los gobiernos. Al crear enlaces y sitios web de aspecto legítimo de Zoom -que está siendo una de las “apps” más usadas-, podrían robar detalles financieros, propagar “malware” o recoger números de ID de la “app”, lo que les permitiría infiltrarse en reuniones virtuales.
Con tan solo el acceso a una reunión, los “hackers” podrían recoger información corporativa altamente sensible o crítica para el mercado, e incluso propagar “malware” a través de una función de transferencia de archivos.
Estos problemas a nivel empresarial también pueden afectar a los usuarios particulares, ya sea mediante robo de datos personales o accediendo a las reuniones (en ocasiones entre menores) para publicar comentarios ofensivos o transmitir contenido inapropiado.
Hay una serie de recomendaciones de seguridad, que parten de cuestiones sencillas.
- Tener las aplicaciones siempre actualizadas a la última versión o “asegurarse de que todos los teletrabajadores -en el caso de las empresas- tengan un programa “antimalware” (googleando aparecen varias opciones, incluso gratuitas), incluida la detección de “phishing” instalada de un proveedor de confianza”.
- Es importante revisar los ajustes de administración de la aplicación, para reducir las oportunidades de los cibercriminales. En este punto, puede ser interesante establecer una contraseña para la reunión y optar por que solo puedan participar los usuarios que fueron previamente registrados. Esos links que se crean para la reunión, junto a la identificación de los usuarios, son la puerta de entrada de los “hackers”.
- No utilizar medios sociales para compartir enlaces de videoconferencias. No publicar enlaces a las invitaciones a “zoomear” a través de redes públicas.
- Siempre usar contraseña para crear una reunión.
- Activá la sala de espera: parece menor, pero el anfitrión puede aceptar a quién quiera y denegar a quien no quiera. Simple, pero efectivo y seguro.
- “También recomendamos asegurarse de que se genera un ID de reunión automáticamente para las reuniones recurrentes; configurar la pantalla compartida como “solo host” para evitar que los asistentes no invitados compartan contenido perjudicial; o desactivar las “transferencias de archivos” para mitigar el riesgo de malware.
- Cuidado cuando compartís pantalla: Van a ver todo lo que compartas. Que no se vea información privada o sensible.
- Aplicaciones como Zoom también permiten activar un sonido cada vez que alguien entra o sale de la reunión, de forma que podamos detectar la entrada de “intrusos” o, incluso, bloquear la reunión una vez que haya empezado para evitar que alguien se una a ella. Una serie de trucos que pueden ayudar a los usuarios a garantizar una comunicación segura.