Desde la oficina estatal señalan que en la última semana se han publicado más de 1.700 sitios falsos de Zoom, con el propósito de descargar malware o phishing y que «ciberdelincuentes» que usan «ataques de fuerza bruta» sobre la app, han accedido a detalles confidenciales de 2,400 reuniones por día.
En tiempos de coronavirus, la aplicación Zoom, que permite hacer videollamadas, ha cobrado su fama entre los que hoy pueden trabajar desde casa. Sin embargo, la app más descargada en los últimos días, tanto para ordenadores como para smartphones, podría ser un peligro.
Según la Subsecretaría de Defensa la plataforma presenta un fallo de seguridad en el cliente Windows, para el cual no existen parches, por lo que publicó una serie de recomendaciones y alertas a sus funcionarios sobre la vulnerabilidad de estas videollamadas.
«La vulnerabilidad podría permitir el robo de credenciales, otorgando al atacante privilegios de administrador de Windows. Esto permitiría a través de la manipulación de los links que envía la aplicación Zoom acceder a los distintos recursos del equipo, entre ellos micrófono, cámara, etc», advirtieron desde el ente estatal.
Desde el Departamento de Ciberdefensa y Ciberseguridad de la Subsecretaría de Defensa recomiendan, en primer lugar, no utilizar Zoom para materias del Servicio ya sea de clasificación pública, reservada o secreta, puesto que la información puede ser vulnerada, exponiendo datos de los usuarios y de los servicios, junto a los privilegios de las estaciones de trabajo.
Como alternativa, señalan como menos vulnerables a Meet de Google y Skype de Microsoft. Y, para mayor seguridad, una solución que permite video conferencia es implementar «Nube Privada» a través de NextCloud, que dispone de varias funcionalidades.
En caso de tener que utilizar Zoom, la subsecretaría recomienda, además de mantener la app actualizada:
Finalmente añaden que en la última semana se han publicado más de 1.700 sitios falsos de Zoom, con el propósito de descargar malware o phishing y que «ciberdelincuentes» que usan «ataques de fuerza bruta» sobre Zoom, han accedido a detalles confidenciales de 2,400 reuniones por día.