El 20 de abril de 1964 se llevó a cabo la primera videoconferencia a través del "Picturephone", comercializado por AT&T durante la Feria Mundial de Queens en Nueva York. Hace 57 años la imagen y el sonido se fusionaron para reforzar la comunicación efectiva a la distancia. Actualmente, esta herramienta —luego de años de investigaciones y pruebas puestas en marcha— se ha convertido en la principal aliada de una era moderna, evolutiva en tecnologías de la información y expectante a los nuevos retos que conlleva el proceso de adaptación a la nueva normalidad.
La primera llamada a Chicago en 1964.
El uso de distintas plataformas para videoconferencias se popularizó en mayor medida durante el 2020, con el confinamiento por la pandemia de coronavirus, derivado en el ahora aclamado home office. Sin embargo, muchas de ellas mostraron vulnerabilidades en su programación, lo cual las volvió proclives a un ciberataque y, por tanto, a la exposición de la privacidad de datos de los usuarios. En este blog te presentamos algunos de los problemas, aprovechados por los cibercriminales, derivados del aumento en la utilización de este tipo de apps:
1. Zoom
A pesar del uso habitual de la aplicación más conocida y utilizada tanto para las reuniones de trabajo, como para sesiones privadas de ocio, se han registrado al menos dos tipos de malware que afectan la seguridad de Zoom. El primero corresponde a la instalación de un cryptominer, contenido en una aplicación falsa para usar los recursos no autorizados realmente por el usuario en la minería de criptomonedas. El segundo ataca directamente la privacidad de las reuniones a través del Prying-Eye, el cual representa un ataque a la enumeración de las API en la videoconferencia. Es así como los ciberatacantes pueden ingresar a las sesiones averiguando las claves de identificación (ID), sobre todo cuando no se utiliza una contraseña como protección.
2. Microsoft Teams
Una de las formas más comunes que vulneran la seguridad en las aplicaciones de uso diario es el "phishing" —técnica maliciosa para conseguir información bancaria, nombres de usuarios y contraseñas— ya que a través de un enlace fraudulento en el correo electrónico se pueden obtener datos personales. En este sentido, el año pasado se utilizó el envío de un GIF a los usuarios de Microsoft Teams para robar credenciales de acceso, acceder a mensajes privados e incluso seguir propagando el malware con otros miembros de esa comunidad virtual.
3. Skype
Las fallas de seguridad también son altamente visibles en las aplicaciones de antaño. Skype resalta como una de las pioneras en la comunicación audiovisual moderna. No obstante, el virus Pykspa, recurrente en Rusia, fue capaz de sembrar el malware mediante un enlace adjunto dentro de la mensajería de la aplicación. Este virus tendría acceso incluso a la lista de contactos del usuario, lo cual no afecta solamente a la cuenta, sino a la privacidad de datos confidenciales. Incluso antes de la pandemia, esta plataforma estuvo expuesta en 2017 a un hackeo que afectó la conectividad de miles de usuarios alrededor del mundo.
Otras plataformas de videoconferencias como GoToMeeting, Google Meet o Webex también han sido alcanzadas por la astucia de los más sofisticados hackers. Todas ellas han corregido las vulnerabilidades que las hacían más propensas a un ciberataque; ahora el reto, entonces, yace en seguir fortaleciendo sus herramientas de Ciberseguridad para ofrecerle a sus usuarios una plataforma segura que sea capaz de identificar oportunamente un malware malicioso.
Hoy, en la conmemoración de la primera videoconferencia, hacemos énfasis en la importancia del crecimiento acelerado de las aplicaciones para la comunicación remota efectiva y en las acciones que se llevan a cabo día a día para regular los incidentes que las vulneran. Nuestra responsabilidad se centra en satisfacer la curiosidad y alimentar el pensamiento investigando siempre las novedades del sector de TI para utilizar los mejores mecanismos en defensa de nuestra privacidad digital.
Como usuarios particulares para empezar a proteger nuestros dispositivos, la mejor recomendación es instalar un antivirus. En el caso de las empresas, resulta prioritario fortalecer la estrategia de Ciberseguridad, ya que con el trabajo remoto, los dispositivos utilizados con redes caseras son más vulnerables a contaminar la red y la seguridad de toda la organización.
Fuentes:
Comments