Zoom Hackeado

Zoom Hackeado

Secontec recomienda MS Teams

Foto: Hipertextual

500 mil cuentas hackeadas a la venta y otras razones por las que no debes usar Zoom

Zoom es una popular aplicación de videollamadas que se ha vuelto de uso recurrente ante la cuarentena y aislamiento social en diversos países, pero su uso conlleva un riesgo.
En una suerte de Skype más moderno, sin el sentimiento de empresarial que un Google Hangouts puede tener, Zoom se ha posicionado como una gran alternativa para mantener videollamadas con múltiples personas, sin embargo, ante el crecimiento del número de usuarios, han emergido distintas preocupaciones en cuanto a la seguridad y privacidad de esta herramienta.

Desde el llamado zoombombing, que implica que una persona no invitada logre acceder a una videollamada sea pública o privada, y se convierta en una molestia o en definitiva comparta contenido de carácter explícito como pornografía o hasta violencia exacerbada, hasta la publicación de los datos personales de sus usuarios son algunos de los problemas que Zoom aún intenta resolver.
De acuerdo con el reporte de BleepingComputer, se han encontrado más de 500 mil cuentas de Zoom a la venta en la deep web, sí, precisamente ese sitio del Internet en que se dice que se comparte información secreta, se mantienen comunicaciones altamente encriptadas, venta de drogas, armas y hasta el almacenamiento de pornografía infantil u otros contenidos explícitos que normalmente no podrían permanecer en el Internet que se usa todos los días.
Estas cuentas incluyen los datos personales de las personas, nombres de usuarios y contraseñas que pueden ser utilizadas para entonces hacerse de las demás cuentas de las personas, ya sea su Facebook o hasta una cuenta bancaria (de ahí la importancia de no repetir tus contraseñas, por más cómodo que te parezca). Algunas son vendidas por centavos de dólar y otras son compartidas de manera gratuita fomentando entonces el llamado zoombombing.
Además de esta filtración de información, Zoom también ha sido víctima de la malicia de los hackers, pues estos encontraron una forma de poder controlar las computadoras Mac de los usuarios activando de esa forma el micrófono o la cámara sin que el usuario del equipo lo note. Asimismo, otro bug de la aplicación permitía que la contraseña de Windows fuera encontrada y utilizada en contra del usuario al instalar malware en ambos casos y por lo tanto tomando el control de los equipos aunque los usuarios ya no utilicen o tengan sus aplicaciones de Zoom instaladas.

Foto: Libertad Digital

Por si no fuera poco, se encontró que la app también tenía una política de privacidad que dejaba mucho que desear a aquellos que no quieren que Facebook termine de enterarse de todo lo que hacen. De acuerdo con una versión de la política de privacidad de esta herramienta, no era claro que para los usuarios en un iPhone (o con iOS) si Zoom enviaba datos a Facebook que después son utilizados con fines de publicidad. Esto derivó en que los datos de las personas que no utilizan ni tienen un perfil de Facebook. Entre los datos compartidos se encuentran las especificaciones del equipo desde el que se abre la aplicación, el huso horario, su ubicación, hasta la compañía de telefonía y un identificador único que es aprovechado posteriormente para dirigir cierto tipo de anuncios y publicidad.
Hasta el momento, la aplicación y sus desarrolladores han anunciado que trabajarán en las diversas vulnerabilidades del servicio, al tiempo que han corregido la recolección de datos con Facebook, entre otras, para asegurar que su servicio sea seguro y confiable, sin embargo, antes de las correcciones y futuros arreglos, por lo menos 500 mil personas han visto vulnerada su privacidad… así que en caso de que seas de esas personas que usan la misma contraseña para todo (primero opta por utilizar contraseñas distintas), pero te preocupa la seguridad de tu equipo y datos, tal vez sería lo más recomendable que evites esta aplicación y pruebes con otras alternativas. O, de lo contrario, si te ves en la necesidad de utilizar esta aplicación, siempre puedes seguir recomendaciones básicas de seguridad para protegerte de ataques externos como el uso de antivirus y de cambiar periódicamente tus contraseñas.

Leave a Reply

Your email address will not be published.