“Ciberdelincuentes usan ataques de fuerza bruta”: Las advertencias del Gobierno sobre el uso de plataforma Zoom
Por CNN Chile
05.04.2020 / 15:46
{"multiple":false,"video":{"key":"czoSS9aeihc","duration":"00:03:11","type":"video","download":""}}
La Subsecretaría de Defensa publicó una serie de recomendaciones y advertencias respecto a la utilización de esta aplicación de reuniones a distancia, que se ha popularizado durante estos días de cuarentena.
VIDEO RELACIONADO – Aplicaciones para carretes virtuales (03:11)
Zoom se ha convertido en la plataforma preferida para realizar llamadas a distancia durante estos días de cuarentena preventiva por el coronavirus. Sin embargo, un mal uso de ella podría alterar una de las apps más descargadas en los últimos días, tanto para ordenadores como para smartphones.
La Subsecretaría de Defensa publicó una serie de recomendaciones y alertas sobre la vulnerabilidad de estas videollamadas.
En primer lugar, advierte sobre un “fallo de seguridad en el cliente Windows”. “No existen parches para esta vulnerabilidad, la que podría permitir el robo de credenciales, otorgando al atacante privilegios de administrador de Windows. Esto permitiría a través de la manipulación de los links que envía la aplicación Zoom acceder a los distintos recursos del equipo, entre ellos micrófono, cámara, etc”, detallan.
Lee también: Expertos alertan sobre problemas de privacidad y seguridad en Zoom, la popular plataforma de videollamadas
El organismo recomienda no utilizar la plataforma para el envío de información de clasificación pública, reservada o secreta, ya que podría ser vulnerada por otros participantes de la llamada. Por eso, sugieren el uso de otras aplicaciones como Meet de Google o Skype.
Para quienes deben ocupar Zoom sí o sí, el gobierno aconseja lo siguiente:
- Deshabilitar la opción “unirse antes del anfitrión”, en su panel de configuración o en los controles del administrador para una llamada, con esto mantendrá un mayor control de los asistentes de la reunión.
- Deshabilitar la “transferencia de archivos”, minimizando el riesgo de compartir archivos infectados con algún tipo de malware.
- Impedir la opción de “permitir que los participantes eliminados se vuelvan a unir” para que la gente que ha sido expulsada del chat no pueda volver a entrar.
- En caso de tener que usar Zoom, hacerlo en un equipo stand alone y sin información.
Según afirmó el Departamento de Ciberdefensa y Ciberseguridad, “ciberdelincuentes usan ataques de fuerza bruta” sobre la aplicación, accediendo a detalles confidenciales durante las reuniones.
Lee el informe completo acá: