Las videoconferencias son el nuevo blanco de los ciberataques

Tales ataques, según el experto en ciberseguridad @ _g0dmode, son posibles porque Zoom para Windows es vulnerable a una vulnerabilidad clásica (UNC path injection), que podría permitir a los atacantes remotos robar las credenciales de inicio de sesión de Windows de las víctimas e incluso ejecutar comandos arbitrarios en sus sistemas.
0
241

Ceri Weber acababa de iniciar su disertación cuando se desató el caos: ecos y voces la interrumpieron. Alguien repetía sus palabras en tono de burla. Después empezó a sonar música de Britney Spears y alguien dijo a Weber que se callara. Alguien amenazó con violarla.

Varios hackers habían entrado en su reunión en la plataforma de videoconferencias Zoom cuando Weber defendía su tesis, el último paso para obtener su doctorado en la Universidad de Duke. El acoso duró 10 minutos, en un ejemplo de una forma de ciberataque cada vez más frecuente y conocido como “Zoom bombing”.

Mientras docenas de millones de personas recurren a las videoconferencias para mantenerse conectados durante la pandemia del coronavirus, muchos han reportado usuarios no invitados que amenazan, intercalan mensajes racistas, homófobos o antisemitas, o muestran imágenes pornográficas. Los ataques han llamado la atención del FBI y de otras agencias de seguridad.

“Parecía alguien haciendo el tonto”, dijo Weber. Después las intrusiones “empezaron a volverse más serias y amenazantes”, recordó. Aunque ella estaba concentrada y pudo seguir presentando, le preocupaba que otras personas en la conversación pudieran asustarse. Las interrupciones se produjeron a pesar de que había seleccionado “silenciar a todos” desde su casa en Durham, Carolina del Norte.

Una escuela de secundaria de Massachusetts reportó que algunas personas habían interrumpido una clase virtual en Zoom, gritado insultos y revelado la dirección de la casa de la profesora. Otra escuela del estado reportó que alguien había accedido a una reunión y mostrado tatuajes de esvásticas, según el FBI.

Zoom se ha referido a los trolls como personas que “se cuelan en fiestas”, lo que algunos críticos han interpretado como un intento de restar importancia a los ataques.

En un comunicado la semana pasada, la compañía dijo a The Associated Press que se toma en serio la seguridad de las reuniones e insta a los usuarios a reportar cualquier incidente directamente a Zoom. La empresa sugirió que las personas que celebran grandes reuniones públicas confirmen que son las únicas que pueden compartir su pantalla y utilicen funciones como silenciar.

“Para los que celebran reuniones privadas, las protecciones de contraseña están activadas por defecto, y recomendamos que los usuarios mantengan esas protecciones para impedir que se unan usuarios no invitados”, indicó la empresa. Zoom actualizó hace poco la configuración por defecto para usuarios del sector educativo de modo que solo los profesores puedan compartir contenido.

Pese a la actualización, el distrito escolar de Clark en Nevada, que incluye todos los centros públicos de Las Vegas, y el Departamento de Educación de la Ciudad de Nueva York, responsable del mayor distrito escolar de Estados Unidos, han dicho a los profesores que dejen de utilizar la plataforma.

Las intrusiones en Zoom siempre fueron una amenaza por la forma en la que se configura la app, más centrada en la facilidad de uso que en la privacidad, señaló Justin Brookman, director de privacidad y política tecnológica en Consumer Reports.

Cuando las órdenes de confinamiento convirtieron de pronto a la plataforma en un recurso básico para decenas de millones de familias, se convirtió en un jugoso blanco de travesuras, señaló.

Durante años, “las cuestiones de usabilidad superaron a los posibles problemas de seguridad porque la sociedad dependía menos de ellos. Obviamente, eso ha cambiado de forma drástica en el último mes”, dijo Brookman.

Algunos intrusos han podido adivinar al azar los códigos que identifican las conversaciones y entrar en conferencias que no estaban configuradas para evitar a forasteros, señaló.

En otros casos, usuarios sin experiencia han expuesto los códigos que identifican las conferencias. Por ejemplo, el primer ministro británico, Boris Johnson, tuiteó una captura de pantalla de una reunión del gobierno en Zoom en la que se veían el código de la conversación y el usuario de todos los participantes.

Brookman dijo que Zoom puede hacer más por mejorar la privacidad para el gran número de usuarios que ahora utiliza sus servicios.

La reverenda Laura Everett estaba ofreciendo un sermón a través de Zoom para la Primera Iglesia Baptista de Boston cuando un usuario que había visto el servicio religioso anunciado en internet entró en la videoconferencia y exclamó insultos homófobos o racistas.

En Oakland, California, Malachi Garza reportó un ataque contra una conferencia de Zoom que ofrecía para unos 200 participantes, incluidos expresos que habían sufrido régimen de aislamiento en prisión y que estaban afectados por las órdenes de confinamiento por la pandemia.

La conferencia organizada por el grupo filantrópico Solidare Network fue interrumpida por comentarios racistas y tránsfobos, y en la pantalla compartida aparecieron imágenes pornográficas.

Zoom debe “decir la verdad e identificarlo por lo que realmente es”, dijo Garza. “Es terrorismo racista, no gente colándose en fiestas”.

Foto del avatar

Comments are closed.