Los cibercriminales siempre están buscando nuevas oportunidades para robar datos y ganar dinero. Eventos de alcance mundial son una forma comprobada de lograrlo, y pocos son del tamaño de la pandemia de Covid-19. Actualmente, está surgiendo una ola de phishing, BEC, extorsión, ransomware e intentos de brechas de datos y conforme incrementa el número de trabajadores remotos en el mundo, nuevas oportunidades se están abriendo para comprometer las aplicaciones de videoconferencias. Aunque no está sola en este nuevo reto, Zoom ha sido el objetivo de algunos de los incidentes de más alto perfil hasta el momento este año. A pesar de lo anterior, hay acciones que puede llevar a cabo para mantener su negocio seguro.
Las aplicaciones de videoconferencias son en muchos sentidos víctimas de su propio éxito. Se han dado a conocer diferentes preocupaciones de seguridad en el pasado, por ejemplo un grupo de investigadores dieron a conocer una falla día-cero en clientes de Mac, el cual pudo haberle permitido a hackers espiar a los usuarios por medio de sus webcams. Hay varios riesgos de los que hay que estar alerta, entre ellos, las nuevas amenazas descubiertas en la plataforma con las cuales podría permitirle a los hackers robar contraseñas de Windows e instalar de manera remota malware en Macs para escuchar juntas de forma no autorizada. Así mismo, hay que tener en cuenta el “Zoombombing”, que se refiere a la intrusión de usuarios no invitados en juntas privadas, pero esto suele suceder a menudo en eventos semi-públicos y de gran escala en donde los IDs de las reuniones son compartidos en redes sociales. Una vez dentro de la reunión, los “no invitados” pueden publicar comentarios ofensivos, hacer streaming de contenido no adecuado u cualquier otra cosa que interrumpa el evento. Con acceso a una reunión, los hackers pueden recolectar información altamente sensible o incluso crítica sobre el mercado de una empresa, o diseminar un malware por medio de una característica de transferencia de archivos.
¿Qué se puede hacer? Según Trend Micro, existen varias acciones que pueden tomarse para mitigar los riesgos de seguridad asociados con Zoom: Asegurar que Zoom siempre esté actualizado a la última versión Los usuarios deberán descargar Zoom únicamente de un sitio confiable Asegurar que todos los trabajadores remotos tienen software anti-malware de un proveedor de buena reputación instalado, y que incluya detección de phishing Revisar las configuraciones administrativas en la aplicación para reducir las oportunidades de los hackers y los Zoombombers Proteger el ID Personal para reuniones en Zoom y la contraseña que se genera de manera aleatoria Configurar la modalidad de compartir pantalla a “host only” para evitar que personas no invitadas compartan contenido disruptivo No compartir el ID de ninguna junta en línea Deshabilitar las transferencias de archivos para mitigar el riesgo de malware Asegurarse de que únicamente usuarios autenticados puedan unirse a las juntas Utilice la funcionalidad de “sala de espera” para que el host pueda admitir solamente a quien está invitado Reproduzca un sonido cuando alguien entre o deje la sala Permita que el host ponga en espera a los invitados, sacándolos temporalmente de la reunión si es necesario