En tiempos de coronavirus, la aplicación Zoom, que permite hacer videollamadas, ha cobrado su fama entre los que hoy pueden trabajar desde casa. Sin embargo, la app más descargada en los
últimos días, tanto para ordenadores como para smartphones, podría ser un peligro.
Según la Subsecretaría de Defensa la plataforma presenta un fallo de seguridad en el cliente Windows, para el cual no existen parches, por lo que publicó una serie de recomendaciones y alertas a sus funcionarios sobre la vulnerabilidad de estas videollamadas.
“La vulnerabilidad podría permitir el robo de credenciales, otorgando al atacante privilegios de administrador de Windows. Esto permitiría a través de la manipulación de los links que envía la aplicación Zoom acceder a los distintos recursos del equipo, entre ellos micrófono, cámara, etc”, advirtieron desde el ente estatal.
Desde el Departamento de Ciberdefensa y Ciberseguridad de la Subsecretaría de Defensa recomiendan, en primer lugar, no utilizar Zoom para materias del Servicio ya sea de clasificación pública, reservada o secreta, puesto que la información puede ser vulnerada, exponiendo datos de los usuarios y de los servicios, junto a los privilegios de las estaciones de trabajo.
Como alternativa, señalan como menos vulnerables a Meet de Google y Skype de Microsoft. Y, para mayor seguridad, una solución que permite video conferencia es implementar “Nube Privada” a través de NextCloud, que dispone de varias funcionalidades.
En caso de tener que utilizar Zoom, la subsecretaría recomienda, además de mantener la app actualizada:
- Deshabilitar la opción “unirse antes del anfitrión”, en su panel de configuración o
en los controles del administrador para una llamada, con esto mantendrá un mayor
control de los asistentes de la reunión. - Deshabilitar la “Transferencia de archivos”, minimizando el riesgo de compartir
archivos infectados con algún tipo de malware. - Impedir la opción de “Permitir que los participantes eliminados se vuelvan a unir”
para que la gente que ha sido expulsada del chat no pueda volver a entrar. - En caso de tener que usar Zoom, hacerlo en un equipo stand alone y sin
información.
Finalmente añaden que en la última semana se han publicado más de 1.700 sitios falsos de Zoom, con el propósito de descargar malware o phishing y que “ciberdelincuentes” que usan “ataques de fuerza bruta” sobre Zoom, han accedido a detalles confidenciales de 2,400 reuniones por día.