{"multiple":false,"video":{"key":"czoSS9aeihc","duration":"00:03:11","type":"video","download":""}}
VIDEO RELACIONADO – Aplicaciones para carretes virtuales (03:11)

Zoom se ha convertido en la plataforma preferida para realizar llamadas a distancia durante estos días de cuarentena preventiva por el coronavirus. Sin embargo, un mal uso de ella podría alterar una de las apps más descargadas en los últimos días, tanto para ordenadores como para smartphones.

La Subsecretaría de Defensa publicó una serie de recomendaciones y alertas sobre la vulnerabilidad de estas videollamadas.

En primer lugar, advierte sobre un “fallo de seguridad en el cliente Windows”. “No existen parches para esta vulnerabilidad, la que podría permitir el robo de credenciales, otorgando al atacante privilegios de administrador de Windows. Esto permitiría a través de la manipulación de los links que envía la aplicación Zoom acceder a los distintos recursos del equipo, entre ellos micrófono, cámara, etc”, detallan.

Lee también: Los problemas de Zoom: ¿Qué tan segura es la política de privacidad en la popular app de videollamadas?

El organismo recomienda no utilizar la plataforma para el envío de información de clasificación pública, reservada o secreta, ya que podría ser vulnerada por otros participantes de la llamada. Por eso, sugieren el uso de otras aplicaciones como Meet de Google o Skype.

Para quienes deben ocupar Zoom sí o sí, el gobierno aconseja lo siguiente:

  • Deshabilitar la opción “unirse antes del anfitrión”, en su panel de configuración o en los controles del administrador para una llamada, con esto mantendrá un mayor control de los asistentes de la reunión.
  • Deshabilitar la “transferencia de archivos”, minimizando el riesgo de compartir archivos infectados con algún tipo de malware.
  • Impedir la opción de “permitir que los participantes eliminados se vuelvan a unir” para que la gente que ha sido expulsada del chat no pueda volver a entrar.
  • En caso de tener que usar Zoom, hacerlo en un equipo stand alone y sin información.

Según afirmó el Departamento de Ciberdefensa y Ciberseguridad, “ciberdelincuentes usan ataques de fuerza bruta” sobre la aplicación, accediendo a detalles confidenciales durante las reuniones.

Lee el informe completo acá:

Tags:

Deja tu comentario