En los últimos dos días en mis redes y grupos de WhatsApp no se habla de otra cosa: la supuesta peligrosidad de Zoom.

Normal, muchos periódicos, en teoría serios, han publicado que información bastante inexacta, con titulares tan sensacionalistas.

Lo primero que quiero contarte es que yo uso Zoom desde hace años y no es una aplicación peligrosa, como dan a entender estas publicaciones.

Sin embargo, también hay que decir que estas acusaciones, aunque exageradas, no son del todo infundadas. En estos días han quedado en evidencia unos cuantos fallos y desprolijidades de Zoom, lo que ha hecho saltar todas las alarmas.

De todas formas, el verdadero problema no es Zoom, sino que como consecuencia del confinamiento, muchos bromistas y piratas digitales se están haciendo un picnic con los usuarios novatos.

Saben que en estos días hay mucha gente sin experiencia descargándose software de Internet. Estos “nuevos usuarios” son un blanco fácil para los ciber estafadores y los bromistas. Esto siempre ha existido en Internet, pero ahora está en auge.

Me da rabia ver como muchos periódicos, en lugar de contar las cosas de forma educativa, para que la gente lo entienda, eligen meter miedo y desinformar más que informar.

Mezclan en una misma noticia una gamberrada 2.0 como es el Zoom-bombing con temas muy serios, como es el Phishing, uno de los métodos mas utilizados por los delincuentes cibernéticos para cometer estafas.

Hay varios temas vinculados con Zoom dando vueltas estos días. Mi granito de arena será explicar qué es cada cosa, para que entiendas qué está pasando y qué precauciones debes tomar para hacer un buen uso de las nuevas tecnologías.

Empecemos…

Los Mossos alertan sobre el peligro de Zoom: ¿verdad o bulo?

Según el periódico La Vanguardia, los Mossos d’Esquadra, que es como se llama a la policía de Catalunya, alertaban sobre el peligro de usar Zoom y Jitsi.

El titular decía: “Los Mossos alertan del peligro de dos aplicaciones de videoconferencias: Jitsi y Zoom”

Aunque en el artículo no se enlaza a la fuente original de información, es verdad que el 10 de abril, en la web de los Mossos d’Esquadra, se publicaron una serie de advertencias sobre el uso de aplicaciones de vídeo conferencia.

Se trataba de consejos generales, como por ejemplo la importancia de descargar estos programas desde páginas y markets de Apps oficiales. También recomendaban no establecer comunicaciones con personas desconocidas y tapar la cámara cuando no se está utilizando.

Esta es la información que originalmente se publicó en la web de los Mossos d’Esquadra.
Url de referencia: https://mossos.gencat.cat/ca/temes/Internet-xarxes-socials-i-aplicacions/aplicacions-de-videoconferencies/

Sobre Zoom y Jitsi, decía exactamente lo siguiente:

“Zoom:
La empresa está alertando sobre una vulnerabilidad para los usuarios de Windows que podría permitir a los ciberdelincuentes robar información confidencial y ejecutar archivos en el dispositivo de la víctima, en concreto los recursos afectados son los usuarios de Zoom para Windows con versiones anteriores a la 4.6 .9.

Para solucionar este problema debe actualizar a la última versión disponible de Zoom.

Jitsi
También presentó vulnerabilidades específicas en algunas versiones que han ido solucionando con patchs y actualizaciones”

Captura de pantalla de lo que la web de los Mossos de Escuadra decía sobre Zoom y Jitsi

Esta información, publicada en la web oficial de la policía de Catalunya no explica demasiado bien cuál es el verdadero problema. Pero al ser una fuente oficial, la gente empezó a compartir el enlace y muchos medios de comunicación publicaron la noticia “Los Mossos dicen que Zoom es peligroso”

Lo que más me sorprende es que al cabo de unas horas, esta información desapareció de la web de los Mossos, sin rectificar ni dar ninguna explicación.

Directamente eliminaron la url: https://mossos.gencat.cat/ca/temes/Internet-xarxes-socials-i-aplicacions/aplicacions-de-videoconferencies/, lo cual no hizo más que magnificar la alarma, dado que la fuente original de información a la que se referían los medios de comunicación había desaparecido.

Los Mossos eliminaron la página con la alerta sobre Zoom de su web

De esta forma nadie podía saber qué habían dicho realmente los Mossos

¿Con Zoom me pueden robar los datos bancarios? ¿Qué es el phishing?

No, tener la App de Zoom instalada en tu ordenador o teléfono no supone ningún riesgo en si mismo. Sin embargo, muchos ciberdelincuentes se han valido de falencias en la seguridad de Zoom para cometer estafas.

No soy una experta en seguridad informática, pero por la naturaleza de mi trabajo estos temas no me son ajenos. Me ha gustado mucho la última Newsletter enviada por Luque, la Project Manager de Muy Mery en la que explica qué es verdad, qué es bulo y qué es exageración en todo este asunto. Voy a recoger algunas de esas ideas y ampliar la información con cosas que he estado investigando por mi parte.

Es verdad que el Centro Criptológico Nacional, CCN-CERT, ha emitido un comunicado para alertar sobre la vulnerabilidad de la aplicación de videollamadas Zoom. No es un texto fácil, pero por lo que he podido entender, la vulnerabilidad de Zoom se da cuando ocurre la siguiente situación:

  1. Un hacker se infiltra en una reunión de Zoom a la que no ha sido invitado.
  2. El hacker introduce un enlace en el chat de la reunión
  3. Si alguno de los participantes de la reunión hace click en el enlace que ha dejado el hacker, la información de su usuario y el hash (contraseña de windows) puede ser susceptible de ser robada. Por lo que he entendido, esto ocurrirá si el usuario tiene una versión de Windows anterior a la 4.6 .9 y emplea una contraseña débil, que pueda ser descifrada fácilmente usando herramientas tipo HashCat o John the Ripper.
  4. Cuando un hacker conoce tus claves de acceso a Windows puede controlar tu ordenador de forma remota.
  5. El problema es que muchas reuniones no están protegidas con contraseña y cualquiera que conozca la ID de la reunión puede entrar y poner un link.
  6. Hay mucha gente que, por desconocimiento, publica el ID de las reuniones que harán en redes sociales o páginas webs, lo que hace que cualquiera pueda entrar.

En resumen,

– Zoom tenía una vulnerabilidad en su seguridad que fue aprovechada por hackers y ciberdelincuentes.

– Esto afectó a equipos con una versión de Windows anterior a la 4.6 .9. Por lo que he entendido, los equipos Mac no se han visto afectados.

-El error ya está solucionado y se se corrige actualizando a la última versión de Zoom.

– Es un bulo que por tener Zoom instalado en tu teléfono u ordenador te pueden robar la información.

-De todas formas, hay que tener mucho cuidado porque independientemente de este fallo en concreto, muchos ciberdelincuentes están aprovechado el aumento exponencial de usuarios que está teniendo Zoom para crear páginas y Apps falsas, que se hacen pasar por Zoom, pero que no lo son, para cometer estafas.

Este fenómeno se conoce como phishing y siempre ha existido. Es probable que alguna vez hayas recibido algún correo electrónico, SMS, Whatsapp, de gente haciéndose pasar por una empresa de confianza, en una aparente comunicación oficial.

El objetivo siempre es el mismo, robarte las claves de acceso y cometer estafas. Esto le ocurre a Correos, entidades bancarias, Amazon, etc. Por desgracias es una práctica habitual y ahora están aprovechando Zoom para cometer este tipo de timos. Pero esto no tiene que ver con Zoom ni con su programa.

Zoom-bombing: gamberrada 2.0

Una cosa que me ha llamado mucho la atención del artículo publicado en La Vanguardia es lo mal que se explica el fenómeno conocido como “Zoom-bombing” o “Zoom-bombardeo”.

Se trata, básicamente, de una gamberrada 2.0. En una especie de espontáneo, que irrumpe en las clases que se están dando por Zoom para sabotearla, haciendo cosas graciosas. Todo el desmadre se graba y los vídeos circulan como pan caliente en redes sociales. Sobre todo en TikTok, la red social preferida de los adolescentes.

Cuando en el artículo de La Vanguardia se informa muy solemnemente que:

“El 30 de marzo, el FBI anunció que estaba investigando un aumento en los casos de secuestro de videos, una acción conocida como “Zoom-bombardeo”, en el que los hackers se infiltran en reuniones de video.”

No están faltando a la verdad, el FBI arrestó a algunos Youtubers que filmaban cómo se intercambiaban los ids de las clases entre los estudiantes para sabotearlas y generar contenido “divertido” para sus redes sociales.

Pero estos episodios son más una gamberrada que otra cosa y se previenen simplemente configurando las opciones de seguridad de las reuniones. El problema es que la mayoría de los profesores, que hasta hace 4 días no sabían qué era Zoom, no saben cómo hacerlo.

El desafío de Zoom es no morir de éxito

Zoom es la gran ganadora de esta crisis del COVID-19 y su gran desafío en estos días es no morir de éxito. Hasta hace un mes era una aplicación que usábamos 4 frikies para dar nuestras consultorías y clases online y de repente la usa todo el mundo, literalmente.

Se ha pasado de 10 millones de reuniones mensuales en diciembre de 2019 a 200 millones en marzo de 2020.

Además el perfil del usuario que usa Zoom ha cambiado radicalmente en el último mes. No es lo mismo tener una reunión de negocios por zoom que pretender dar una clase de geografía a un grupo de adolescentes aburridos y confinados.

Es evidente que las necesidades en torno a esta herramienta han cambiado y es normal que la plataforma tenga que adaptarse. Y lo están haciendo con muchísima celeridad.

En la última versión de Zoom han agregado un menú que permite configurar la seguridad de la reunión muy fácilmente, lo que hace mucho más difícil irrumpir en una reunión para hacer Zoom-bombing.

Google prohibe usar Zoom a sus empleados

Para terminar, no quiero dejar de comentar esta noticia, que me dejó totalmente alucinada.

Lo verdaderamente sorprendente no es que Google prohiba a sus empleados usar Zoom para sus reuniones de trabajo. Lo INCREIBLE es que los propios empleados de Google hayan estado usando Zoom en lugar de Hangouts Meet, la herramienta para hacer teleconferencias grupales de Google.

Es como si le tuvieras que pedir a los empleados del Mcdonald’s que no se vayan a almorzar el Burger King

Llámame desconfiada, pero los 4 duelos de Internet (Google, Apple, Amazon y Facebook) suelen ponerse bastante nerviosos cuando un nuevo jugador asoma la nariz.

Si quieres aprender más lsobre os monopolios que dominan Internet, no te pierdas nuestra clase sobre las verdades incómodas de la nueva economía digital.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *