Zoom Videoconferencing: brecha de seguridad en medio de Covid-19

Posted on by Rudeus Greyrat

Antes de la crisis del COVID-19, mucha gente ni siquiera había oído hablar de la aplicación de videoconferencia Zoom. Dado que el coronavirus ha trasladado muchas actividades presenciales a Internet, el uso de aplicaciones de videoconferencia también ha visto un aumento en la demanda en los últimos dos meses. Una de esas aplicaciones de las que estamos hablando hoy es Zoom: Video Conferencing, Web Conferencing, Webinars application.

Zoom Video Conferencing Security Breach

La compañía ha afirmado que ha visto un aumento del 535% en el tráfico diario en el último mes, pero según los investigadores de seguridad, la aplicación es un desastre de privacidad y fundamentalmente corrupta . Incluso los políticos y otras figuras de alto perfil estaban usando la aplicación de videoconferencia Zoom para realizar conferencias mientras trabajaban desde casa. El 30 de marzo de 2020 se detectaron más casos de secuestro de video o podemos decir «Zoom-Bombing» . En esto, los piratas informáticos se infiltran en las videoconferencias.

Factores que causan la caída de la aplicación de videoconferencia Zoom

  • Sin cifrado de extremo a extremo: Zoom ha anunciado falsamente que está utilizando una política de cifrado de extremo a extremo en su plataforma. El cifrado de extremo a extremo significa un sistema que asegura la comunicación para que los datos solo puedan ser leídos por la audiencia prevista.
    Más tarde, Zoom admitió que el aumento actual de la demanda conduce a errores en la implementación de seguridad y privacidad en los nuevos módulos y que actualmente no es posible el cifrado de extremo a extremo.
  • Fallas de seguridad : Se han detectado una serie de fallas de seguridad en la última semana:
    • Se instaló un servidor web oculto en la máquina del usuario para que el usuario pueda agregarse a una llamada sin su permiso.
    • Se descubrió un error que puede tomar el control de la Mac del usuario de Zoom, lo que incluye tocar la cámara web y piratear el micrófono.
  • Medidas de vigilancia en la aplicación: Zoom ha introducido una función de «Seguimiento de la atención» . Esta función le permite al anfitrión ver si el usuario hace clic fuera de la ventana de Zoom durante 30 segundos o más. Esta función ayudó a los empleadores a ver si el empleado realmente estaba involucrado en la reunión o si los estudiantes realmente estaban viendo presentaciones en el aula de forma remota.
  • Venta de datos de usuarios: Zoom ha dicho que la empresa nunca ha vendido datos de usuarios en el pasado y no tiene intención de vender datos de usuarios. Los investigadores de Cuber Security encontraron múltiples bases de datos que contienen credenciales de Zoom y comenzaron a analizar cómo los piratas informáticos se apoderaron de ellas en primer lugar.

    Los investigadores explican que los piratas informáticos están utilizando un enfoque de cuatro puntas para obtener las Credenciales de Zoom:

    • Bases de datos recopiladas de mercados web oscuros o foros de delitos en línea que contenían nombres de usuario y contraseñas.
    • Escribir un archivo de configuración para una prueba de esfuerzo de la aplicación.
    • Realice un ataque de relleno de credenciales que emplea varios bots para evitar que se detecte la misma dirección IP al verificar varias cuentas de Zoom.
    • Todas las credenciales válidas se recopilan como una nueva base de datos , lista para la venta.

    • Estas credenciales no provienen de una violación en Zoom en sí, sino de una colección de contraseñas recicladas y robadas. Es por eso que estas credenciales incluso se otorgan de forma gratuita o por tan solo $0.0020 centavos.

    Puede seguir algunas medidas para proteger su cuenta de Zoom de violaciones de datos recientes:

    1. Verifique si su cuenta está involucrada en una violación de datos: use servicios gratuitos como Have I Been Pwned o pwdquery para ver si la identificación de correo electrónico y las contraseñas asociadas con su cuenta están flotando en la web.
    Si es así, debe comenzar a actualizar las credenciales de su cuenta en todos los lugares y usar configuraciones de seguridad sólidas como la autenticación de dos factores. Incluso si no lo es, vale la pena actualizar su contraseña de Zoom, si tiende a usar la misma contraseña para varias cuentas.

    2. Verifique su configuración de Zoom: cambie su ID de reunión personal y la clave de anfitrión de seis dígitos. Recuerde siempre seleccionar «Cerrar sesión en todos los dispositivos» una vez que haya actualizado su contraseña.

    Si bien cualquier servicio que utilizamos es responsable de proteger a los usuarios de las infracciones de seguridad, los usuarios finales pueden tomar precauciones para protegerse de ataques potenciales como el relleno de credenciales.

Publicación traducida automáticamente

Artículo escrito por rashi_garg y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *