El servicio creció muchísimo por la cuarentena, pero su contenido no está encriptado y compartía datos de uso con Facebook. Además, se lo está usando para distribuir malware.
La aplicación de videoconferencias Zoom, que actualmente tiene un valor en bolsa superior al de todas las aerolíneas de Estados Unidos combinadas, creció muchísimo a raíz del coronavirus y la posterior cuarentena que se implementó en gran parte del mundo. ¿El problema? La seguridad.
En su versión para dispositivos móviles iOS comparte datos de navegación de los usuarios con Facebook incluso en los casos en que estos no están registrados, algo que el servicio no especifica en sus políticas.
La información, que según una investigación de Vice no incluye datos sensibles, se envía a la compañía estadounidense incluso en los casos en que las personas no se registraron a través de su cuenta en la red social, el único de los supuestos en el que las políticas de Zoom contemplan al interacción con Facebook.
Por otro lado, las comunicaciones no están encriptadas, lo que deja lugar a peligros de filtración para empresas y también un riesgo para la privacidad de los usuarios.
Según reveló la empresa de seguridad informática ESET, muchos usuarios manifestaron que vieron sus videoconferencias atacadas por terceros que interrumpen las llamadas y utilizan la función de compartir pantalla para molestar con videos e imágenes agresivas, que van desde violencia a pornografía, informó Techcrunch. Si bien intentaron bloquear al intruso, éste volvía a ingresar a la llamada con un nuevo nombre.
El problema surge por dos razones. Por un lado, al compartir públicamente los enlaces a reuniones en Zoom, los mismos pueden ser descubiertos por estos trolls en las redes sociales y a partir de ahí ingresar.
El otro inconveniente está en cómo funciona Zoom, ya que el anfitrión de la llamada no necesita dar acceso para compartir pantalla a los participantes, aunque sí pueden deshabilitar esta función en las opciones de configuración de la llamada o en las opciones de configuración previo a la llamada. Por lo tanto, quienes compartan el enlace de una videoconferencia que pueda llegar a manos de un tercero no deseado deberá asegurarse de cambiar la opción de compartir pantalla para que solo el anfitrión pueda.
Por su parte, desde Zoom, al tanto de esta problemática, publicaron una serie de recomendaciones para prevenir este tipo de incidentes y evitar que el evento se vea interrumpido por estos intrusos no deseados y molestos, y también incluyen recomendaciones para asegurar clases virtuales que utilicen esta herramienta.
Ataques informáticos
Por último, un reporte publicado recientemente reveló un importante incremento en el registro de dominios que incluyen como parte de su nombre la palabra “Zoom”.
Esto responde en gran medida al accionar de cibercriminales, que intentan aprovechar la demanda por herramientas de este tipo, dado que muchos trabajan remotamente para evitar el contagio del COVID-19, para engañar a los usuarios haciéndoles creer que se trata de la herramienta oficial para que descarguen ejecutables que derivan en la descarga de malware en sus dispositivos, explicó la empresa de seguridad CheckPoint.
Fuente: TN