La falla de zoom que podría haber permitido que cualquiera se uniera a videoconferencias privadas demuestra cuán importantes son las contraseñas

Si está atrapado en su casa debido a la cuarentena de Coronavirus, porque está enfermo o porque está trabajando desde una ubicación remota, es posible que ya haya utilizado Zoom, una plataforma de videoconferencia que le permite conectarse a otros desde cualquier lugar en el que se encuentre. mundo. La plataforma ha experimentado un renacimiento en 2020 debido a la pandemia de COVID-19, y aunque la compañía experimentó un crecimiento de 1.9 millones de usuarios mensuales activos a lo largo de 2019, ya ha atraído a 2.2 millones de nuevos usuarios en el primer trimestre de 2020. Reuniones de Zoom en la nube son utilizados en las aulas, por empresas y personas que desean conectarse con sus seres queridos. Cualquiera sea la razón por la que use Zoom, debe comprender que, al igual que cualquier otro servicio virtual, tiene fallas y depende de usted asegurarse de que sus cuentas y sus llamadas sean seguras. Tenemos algunos consejos que, con suerte, lo harán eludir las fallas de seguridad de Zoom.

La falla de seguridad del zoom permitió interceptar videoconferencias privadas

Según ZDNet, Zoom es muy popular entre las compañías Fortune 500 y las 200 mejores universidades de los Estados Unidos. Las estadísticas muestran que el 60% de esas empresas y el 96% de esas universidades usan Zoom. Desafortunadamente, estos son los tipos de números que atraen a los cibercriminales. A principios de año, los investigadores de CheckPoint descubrieron una falla de seguridad de Zoom que podría haber permitido que partes indeseables se unan a conferencias / llamadas privadas en silencio. El problema radicaba en la opción Requerir contraseña de reunión que, si no estaba habilitada, dejaba vulnerables las reuniones virtuales. Cada reunión de Zoom tiene un código de identificación único que se compone de 9, 10 u 11 dígitos únicos. Aunque una combinación de 9 dígitos crea mil millones de números únicos, eso no es un gran desafío para los ciberdelincuentes equipados. Como ya sabrán, tienen herramientas que pueden adivinar las contraseñas y no les lleva mucho tiempo verificar mil millones de combinaciones. Se puede adivinar una combinación de 9 dígitos en solo 25 milisegundos. No es necesario decir que si la opción Requerir contraseña de reunión está habilitada, debería ser exponencialmente más difícil para los ciberdelincuentes interceptar una reunión privada / llamada de conferencia en Zoom. Al final, los investigadores de CheckPoint pudieron adivinar aproximadamente el 4% de las identificaciones, que no es un número pequeño en absoluto.

La buena noticia es que esta falla de seguridad de Zoom fue parchada, y ahora las reuniones de Zoom deberían ser más seguras. Dicho esto, siempre debe agregar contraseñas para todas las reuniones, y estas contraseñas deben ser largas y aleatorias en todos los casos para asegurarse de que los cibercriminales no puedan adivinarlas / imponerlas por fuerza bruta. Si necesita ayuda para generar contraseñas únicas para cada reunión de Zoom que organice, le sugerimos que utilice el generador de contraseñas ofrecido por Cyclonis Password Manager . La herramienta también puede ayudarlo a administrar la contraseña de su cuenta de Zoom. Al igual que las ID de reuniones de Zoom, las contraseñas vulnerables también pueden ser atractivas para los cibercriminales. Si logran secuestrar su cuenta, podrían unirse a reuniones, donde se divulga información confidencial, o incluso compartir archivos maliciosos a las partes conectadas a través de Chat , y estamos seguros de que desea evitar ser el eslabón débil de su empresa. Estos son los pasos que lo ayudarán a actualizar su contraseña de inicio de sesión de Zoom.

Cómo actualizar la contraseña de inicio de sesión de Zoom

1. Abra https://zoom.us/signin .
2. Inicia sesión con tu contraseña actual.
3. Haga clic en Gestión de usuarios y luego en Usuarios.
4. Haga clic en la dirección de correo electrónico, cuya cuenta desea editar.
5. A la derecha de Sing-in Password, haga clic en Editar.
6. Ingrese su nueva contraseña. Puede seguir las recomendaciones enumeradas en esta sección, pero le recomendamos que busque una contraseña más segura porque las contraseñas de 6 caracteres son débiles desde el principio.
7. Haga clic en Aceptar para guardar la contraseña.

Nota: si usted es un administrador de Zoom y es responsable de otras cuentas, asegúrese de configurar también contraseñas seguras para ellas. No confíe en los usuarios para cambiarlos a contraseñas más seguras por su cuenta.

No hace falta decir que agregar contraseñas a las reuniones de Zoom o crear contraseñas de cuentas seguras no es algo que pueda ayudar a resolver todos los problemas de seguridad vinculados a la plataforma de reunión virtual. La historia lo confirma. En 2019, Forbes informó que los usuarios de Mac tuvieron que cambiar la configuración de Zoom para apagar mi video al unirse a una reunión debido a una falla de seguridad de Zoom que, supuestamente, dejó los sistemas expuestos a ataques maliciosos. Usando esta vulnerabilidad, los ciberdelincuentes potencialmente tenían la opción de secuestrar cámaras web, obligar a los usuarios a unirse a llamadas fantasmas, realizar ataques DoS (denegación de servicio) y también restaurar las aplicaciones desinstaladas. Obviamente, esta falla de seguridad de Zoom se ha solucionado desde entonces. La conclusión es que hay mucho que está fuera del control de los usuarios de Zoom, y los desarrolladores de la plataforma tienen que asumir la responsabilidad y corregir las fallas antes de que se conviertan en vulnerabilidades explotables.

Las reuniones públicas de Zoom son particularmente vulnerables

Si abre una reunión de Zoom al público, es decir, hace posible que cualquiera se una, debe pensar en algunos posibles problemas de seguridad. Zoombombing es un término divertido, pero describe una acción que es todo menos divertida. Casey Newton, periodista técnico de The Verge , organizó recientemente una conferencia virtual con Zoom durante su programa diario Happy Hour de la FMH . La identificación de la llamada de conferencia de Zoom se hizo pública y cualquiera podía unirse . Desafortunadamente, alguien tuvo intenciones maliciosas, y pronto todos en la conferencia telefónica comenzaron a ver videos pornográficos violentos. Una vez que una conferencia es pública, el agresor puede unirse una y otra vez después de ser expulsado. Casey se vio obligada a detener la llamada y, al mismo tiempo, su espectáculo. La buena noticia es que Zoom permite administrar el uso compartido de la pantalla, y si usted es el Anfitrión, siempre puede establecer la configuración para asegurarse de que solo usted pueda compartir pantallas y contenido. Los participantes también pueden ser silenciados. Más consejos sobre cómo detener los bombarderos Zoom se pueden encontrar aquí .

En conclusión, si confía en Zoom durante la cuarentena o más allá, debe tomar las medidas de seguridad adecuadas. Agregue contraseñas a las reuniones de Zoom que sean privadas, no comparta su ID de Zoom privada, no comparta identificadores de reuniones privadas y enlaces a través de plataformas públicas (por ejemplo, en cuentas de redes sociales), y asegúrese de crear contraseñas para cuentas de Zoom que no podrían ser adivinado y violado por los cibercriminales. Además, use la función de autenticación de dos factores. Finalmente, si conoce los defectos de seguridad de Zoom, no los ignore porque incluso si usted mismo no puede solucionarlos, puede solucionarlos para garantizar su propia seguridad virtual y la seguridad de los demás.