Miles de empresas comenzaron a implementar la modalidad de trabajo a distancia debido a la pandemia, lo que llevó a un notable incremento en el uso de herramientas de videollamada como Zoom. Esto ha sido aprovechado por hackers maliciosos, e incluso algunos bromistas, para desplegar una variante de ataque conocida como “zoom-bombing”, que consiste en irrumpir en sesiones privadas de videollamada, interrumpiendo la actividad de organizaciones públicas y privadas.
Estos ataques finalmente han traído consecuencias para Zoom, que deberá pagar $85 millones USD como parte de un acuerdo después de la demanda colectiva presentada por múltiples usuarios, incluyendo individuos y organizaciones. Además de pagar la compensación en efectivo, Zoom también se comprometió a implementar algunos cambios en sus prácticas comerciales.
Según un reporte, los demandantes aseguran que las prácticas y medidas de seguridad de la empresa han permitido violaciones constantes a su privacidad y seguridad. Por ejemplo, en un incidente reportado hace dos años, la Iglesia Luterana de San Pablo en San Francisco estaba organizando una clase de estudio bíblico en la que la mayoría de los participantes eran ancianos; poco después de que la videollamada iniciar, la plataforma habría permitido que un intruso tomara control de la sesión.
“Los atacantes secuestraron las pantallas de las computadoras y se desactivaron los botones de control mientras se obligaba a los usuarios a ver videos pornográficos”, afirman los demandantes. El organizador no pudo retomar el control de la sesión, por lo que pidió a los participantes salir y volver a ingresar a la llamada, aunque esto no restringió el acceso al intruso.
El zoom-bombing no es el único problema que la plataforma enfrenta. Los demandantes también aseguran que Zoom ha compartido datos con terceros como Google, LinkedIn y Facebook de forma ilegal, manipulando intencionalmente sus protocolos de cifrado de extremo a extremo.
Zoom acordó implementar decenas de cambios en sus prácticas comerciales, esperando que estos cambios tengan un impacto significativo en el reforzamiento de la seguridad en las sesiones de Zoom, además de revisar sus métodos de protección de datos para evitar filtraciones no deseadas.
Mark Molumphy, uno de los abogados de Zoom, considera que este es un acuerdo innovador, agregando que la plataforma implementará prácticas de seguridad mejoradas en el futuro, garantizando que los usuarios estén completamente protegidos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
