En ocasiones los hackers no parecen perseguir objetivos específicos, pues sus acciones indican que sólo tratan de molestar a otros usuarios, afirman expertos de un curso de pentesting. Recientemente, la Asociación de Gobierno Estudiantil (SGA) llevó a cabo una reunión de forma remota vía el servicio de videoconferencia Zoom en las instalaciones de la Universidad de Massachusetts, aunque las cosas no salieron como se esperaban.
Según reportó Rachel Ellis, participante de la reunión, la sesión de Zoom fue atacada por un grupo de hackers no identificado, quienes alteraron el sistema para mostrar “insultos racistas e imágenes de alto contenido gráfico”. Posteriormente, Ellis añadió: “Me disculpo con los participantes de la reunión vía Zoom por las molestas imágenes e insultos transmitidos durante la sesión; estas acciones no serán toleradas por la SGA”.
El ataque a la sesión de Zoom ocurrió cerca de una hora después del inicio de la reunión, mientras se desarrollaba la intervención de uno de los oradores: “Fue absolutamente despreciable e inaceptable. Si alguien tiene información sobre quién fue responsable de eso, es su obligación informarnos”, menciona Timothy Sullivan, presidente de la SGA. Especialistas de un curso de pentesting participarán en la investigación del incidente. Otras instituciones han reportado incidentes similares en el pasado.
El Instituto Internacional de Seguridad Cibernética (IICS) asegura que el número de incidentes de ataque a sesiones de Zoom han incrementad de forma notable. Conocidos como “Zoom-bombing”, estos ataques consisten en el envío de material inapropiado a sesiones de videoconferencia, mostrando a los participantes material pornográfico, insultos racistas y mensajes antisemitas. Los atacantes pueden obtener acceso robando el acceso a los participantes o incluso explotando algunas vulnerabilidades de seguridad en la plataforma.
Acorde a los especialistas del curso de pentesting, la frecuencia con la que se han presentado estos incidentes podría representar una disminución considerable en el uso de esta plataforma.
A pesar de los recientes ataques, el Senado de E.U. aprobó una moción para enviar un conjunto de recomendaciones de seguridad a múltiples organizaciones no gubernamentales que emplean Zoom con el fin de difundir algunos de los métodos más empleados por los actores de amenazas y así reducir el número de incidentes de hacking de videoconferencias.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
