Zoom anunció nuevas medidas de seguridad y privacidad para combatir la ola de ataques de “zoombombing” y otras filtraciones en la web, generados tras la pandemia de coronavirus.

A través de su portal oficial, Zoom informó que aplicará las medidas de seguridad y privacidad en la plataforma, que van desde activación de contraseñas y la implementación de salas de espera de forma automática en todas las conferencias. Con el fin de evitar el ‘zoombombing’ un ataque surgido recientemente que permitía que extraños ingresaran a las salas de conferencia compartiendo contenido violento e incluso pornográfico.

El 5 de abril de 2020, Zoom habilitará la función Sala de espera y dos configuraciones de contraseña de reunión para todos los usuarios básicos y usuarios profesionales con una sola licencia, incluidas las cuentas de educación K-12 que tienen el límite de 40 minutos suspendido temporalmente.

Dos contraseñas para evitar el bombardeo de intrusos ‘zoombombing’

 

En vista del bombardeo de ingresos inesperados de desconocidos a las videoconferencias de Zoom, la compañía señala que ahora se implementarán dos medidas estrictas para garantizar que solo usuarios autorizados ingresen a las reuniones.

Una de las medidas es que Zoom contará con una configuración de contraseña personal o reunión personal (PMI), al igual que la contraseña para conferencias programadas.

Los usuarios que se unan ingresando manualmente la ID de la reunión deberán ingresar la contraseña cuando se unan a una reunión.

Si bien el uso de contraseñas ya estaban activas para las conferencias nuevas, instantáneas o por invitación a través de un ID, la novedad es que ahora también añade la configuración de contraseña para reuniones programadas.

Para reuniones programadas, la contraseña de la reunión estará en la invitación. Para reuniones instantáneas, la contraseña se mostrará en Zoom Client. La contraseña también se incluye en la URL de unión a la reunión.

Activación de sala de espera

Asimismo, la compañía está implementando el sistema de sala de espera, que permitirá que el anfitrión controle y aprueba quién puede ingresar a la conferencia y quién no.

La sala de espera es una de las mejores formas de controlar quién ingresa a su reunión de Zoom al darle la opción de admitir participantes individualmente o todos a la vez.

Bajo investigación por permitir un delito federal

Las medidas establecidas por Zoom llegan horas después de que el Departamento de Justicia señalara que la compañía estaba bajo investigación por el incremento de ataques ‘zoombombing’ definidos por el organismo como un delito federal.

Parte del comunicado del Departamento de Justicia de Michigan:

Las autoridades federales, estatales y locales advierten contra la piratería de teleconferencias durante la pandemia de coronavirus
A medida que nuestro país encuentra nuevas formas de comunicación durante la pandemia de COVID-19, los residentes de Michigan han recurrido a plataformas de videoconferencia (VTC), como Zoom, para mantenerse conectados. Desafortunadamente, como informó el FBI esta semana, ha habido un aumento en el número de los llamados “Zoom-bombardeo” o pirateo de videos en los Estados Unidos. El Estado de Michigan ha visto varios casos de piratería informática solo esta semana. Los hackers están interrumpiendo conferencias y aulas en línea con imágenes pornográficas y/o de odio y lenguaje amenazante.

Asimismo, el pasado 3 de abril también se conoció acerca de la filtración de miles de grabaciones de Zoom que revelaban contenido comprometedor, aunque la compañía advirtió a los usuarios acerca de tomar medidas de seguridad al compartir o grabar las videoconferencias, el fallo también se le atribuye a la forma en la compañía estructura los nombres de videos grabados y las reuniones dejando una brecha de seguridad latente.

Esta brecha de seguridad también se hace notar en los zoombombing que se generan, pues muchas personas podrían compartir la reunión con una URL generada a través de una serie de números.

Sin embargo, la compañía confía en que estas medidas también ayudarán a combatir esta ola de infiltraciones y violaciones de seguridad, de las cuales los usuarios de la plataforma han sido víctimas después de permanecer en cuarentena para protegerse de la pandemia por COVID-19.

Recomendamos encarecidamente utilizar esta función para asegurar sus reuniones y evitar participantes no deseados si se comparte un enlace fuera de los participantes previstos.

El incremento de los ataques ha sido abismal tras la pandemia por coronavirus, siendo los más afectados las plataformas de comunicación en línea como Zoom y ataques por correo electrónico (Phishing), utilizados no solo para atacar a personas en teletrabajo sino a organizaciones de salud intentando crear un caos en la red, además del que reina en el mundo actual.