En las últimas semanas ha aumentado el uso de diferentes aplicaciones que permite un contacto por videollamada con un mayor número de personas a la vez. En aplicaciones como Skype solo te permite ver en pantalla a cuatro personas conectadas, por eso, muchos de nosotros  hemos acudido a otro tipo de aplicaciones que permiten realizar videollamadas para reuniones que hacen que veas a un mayor número de personas a la vez en tu pantalla.  Entre esas alternativas, están aplicaciones como Zoom o Jitsi, que permiten realizar videollamadas de más de 30 personas a la vez con la posibilidad de ver a todas las personas conectadas e interactuar  a través de un chat propio y con múltiples opciones más que hace que puedas desarrollar reuniones y encuentros con unas pautas y orden cronológico. Eso sí, solo se te permite estar conectado durante 40 minutos en la versión gratuita, ya que si quieres una conexión “ilimitada” tendrás que suscribirte.

Pues bien, son numerosas las noticias que han surgido sobre la vulnerabilidad de dichas aplicaciones y sobre el uso de estas por parte de ciberdelincuentes para el robo de datos o incluso la usurpación de identidad. Diferentes cuerpos de seguridad, han alertado sobre la poca seguridad de dichas aplicaciones de videollamadas que acumulan  numerosas descargas en internet en estos días de confinamiento por la pandemia del coronavirus. El uso de Zoom durante el mes de marzo creció un 535%, lo que indica la popularidad que ha adquirido esta aplicación. Incluso políticos como el primer ministro británico, Boris Johnson, ha utilizado dicha aplicación para comunicarse con miembros de su gobierno para la gestión del COVID-19. En el caso de Zoom, la aplicación podría permitir el robo de credenciales, otorgando a los ciberdelincuentes privilegios de administración de Windows.

Zoom podría permitir la manipulación de links que envía la aplicación, accediendo a los diferentes recursos del equipo, entre ellos el micrófono o la cámara. Las videoconferencias realizadas mediante esta plataforma no se encuentran cifradas y, por tanto, son visibles para cualquier intermediario.El pasado 30 de marzo, el FBI anunció que estaba investigando un aumento sigificativo en los casos de secuestro de videos.

Hace pocos días, desde la dirección de Zoom, señalaban que “frenaban el desarrollo de nuevas características y centraba todos los recursos de ingeniería a resolver cuestiones de seguridad en la privacidad de los usuarios”, lo que hace indicar la preocupación por posibles deficiencias en la seguridad de la aplicación.

¿Dónde encontramos la vulnerabilidad de Zoom?. La vulnerabilidad descubierta afectaba sobre todo al sistema operativo Windows, pero únicamente a las versiones anteriores a la 4.6.9. , y permitía que cualquier  ciberdelincuente robara el nombre de usuario de la víctima y el hash de su contraseña de acceso al equipo.

Añadir que, desde el servicio de alertas de seguridad informática de la Guardia Civil, a través de la cuenta Twitter oficial del instituto armado, ha dado a los usuarios de dicha aplicación,  la solución a la vulnerabilidad encontrada, mediante un tuit que incluye el enlace a la oficina de seguridad del internauta (OIS), que a su vez explica los pasos a seguir para poder seguir utilizando la aplicación con normalidad y garantías de privacidad.

Además de la solución encontrada por el equipo de Zoom y por los diferentes organismo de control de ciberdelincuentes, es importante que todos los usuarios y personas con acceso a internet cuenten en los diferentes equipos desde los que se conecta, con un antivirus que te protega no solo de los ataques de los ciberdelincuentes o de archivos “contaminados”, sino también de posibles vulneraciones de su sistema operativo.