Insights > Blog

Zoom-Bombing, secuestro y privacidad para VTC

Las pautas de separación social creadas como resultado del Coronavirus (COVID-19) llevaron a un auge en el uso de videoconferencia (VTC). Ante el aislamiento de familiares, amigos, colegas y maestros, millones de personas encienden sus cámaras web y se conectan.
Hay muchas plataformas disponibles para mantenerse en contacto. Actualmente, Zoom aparece como una de las principales soluciones de VTC. La herramienta cuenta actualmente con más de 200 millones de usuarios diarios.
Para una persona promedio que usa Zoom para chatear con amigos o hacer una llamada rápida con un compañero de trabajo, la privacidad puede no ser una preocupación. Si el tema de una conversación de Zoom es más delicado, el anfitrión y los participantes deben considerar la privacidad y otros elementos de la reunión.
Algunos consejos proporcionados por Zoom incluyen establecer una contraseña de reunión, controlar quién puede compartir su pantalla y, entre otras configuraciones.

Zoom Bombing

El FBI y muchos medios de comunicación han señalado áreas de vulnerabilidad que pueden explotarse en Zoom. A medida que accedemos a las salas de chat, las sesiones de Zoom pueden atraer a las personas que buscan troll, conmocionar y difundir mensajes de odio. Técnicamente, estos intentos no se consideran hacks, ya que resultan en configuraciones inapropiadas que el usuario no realiza.
El término para colgar sin invitación a una reunión de Zoom es ” Zoom Bombing”. Abundan los ejemplos de incidentes con Zoom Bombing. La oficina de campo del FBI en Boston detalló varios incidentes de clases tomadas en línea que fueron interrumpidas, así como los servicios religiosos interrumpidos debido a insultos.
Otra herramienta en el libro de jugadas de Zoom-disrupter es la automatización del acceso a las reuniones. Los investigadores nombraron War Dialer, que se ejecuta según los parámetros para dar acceso a las reuniones.

Criptografía

El tema del cifrado de reuniones surgió como un punto de discusión. Si bien es cierto que Zoom no ofrece un 100% de cifrado en todos los niveles del proceso de comunicación de extremo a extremo, sí tienen varias técnicas de cifrado en uso. Cada organización que decide usar Zoom tiene sus propias tolerancias al riesgo, basadas en la información que debe ser confidencial y la información que no necesariamente debe mantenerse confidencial. Cipher recomienda que analice la información compartida en Zoom y deduzca qué es y qué no debe cifrarse para tomar una decisión informada al respecto.

Problemas de privacidad de datos anteriores solucionados

Zoom ha estado activo respondiendo a los nuevos problemas de privacidad que surgen en este momento de la pandemia. La compañía se está sometiendo a la prueba de estrés final, con millones de personas reunidas en la herramienta como un salvavidas para la conexión social y profesional. Zoom dijo que se están tomando los próximos 90 días para concentrarse en resolver los problemas de privacidad y seguridad.
En el pasado, los datos de la aplicación iOS enviaban datos analíticos a Facebook. Este problema de privacidad ha sido identificado y solucionado. Otro problema del pasado implicó una vulnerabilidad que se convirtió en un recurso.
Las empresas con el mismo dominio de correo electrónico están vinculadas. Para estas empresas, esto puede hacer que las invitaciones de Zoom sean más convenientes. Esto da como resultado aquellos que pueden ver las fotos de los demás e iniciar chats de video. Zoom ha bloqueado a los proveedores populares de correo electrónico gratuito de esta función, pero algunos dominios personales no se han eliminado. Las personas con una dirección de correo electrónico personal están expuestas a sus compañeros proveedores de correo electrónico.

Privacidad vs. Facilidad de uso

Zoom está siendo utilizado por la alta dirección de los gobiernos de todo el mundo. El primer ministro británico tuiteó una foto de su reunión de gabinete usando Zoom. Esto ocurrió días después de que el Ministerio de Defensa prohibió el uso de la herramienta por razones de seguridad. La situación ejemplifica la compensación entre seguridad y facilidad de uso.

Recomendaciones para mantenerse a salvo

Los hackers explorarán lo que es popular en la sociedad. Zoom está actualmente en el centro de atención y ha llevado a un auge en los delincuentes que usan cualquier cosa con el tema “Zoom” para llevar a cabo phishing o fraude. Se han registrado miles de nombres de dominio con Zoom en ellos para ser utilizados como punto de partida para ataques (por ejemplo, yourcomany-zoom.com). Esto es similar a las técnicas tradicionales de error tipográfico.

El FBI y otras compañías de seguridad han recomendado algunas formas de mantenerse a salvo:
• Asegúrese de que las reuniones sean privadas al solicitar una contraseña para ingresar o al controlar el acceso de los invitados desde una sala de espera. Esto evita que las personas regresen a las reuniones después de ser expulsadas.
• Compruebe que el software de la reunión esté actualizado. Esto es critico. Zoom y otros lanzan parches a medida que se mitigan las vulnerabilidades.
• No publique sus enlaces de Zoom en las redes sociales o en línea, a menos que esté de acuerdo con la posibilidad de Zoom Bombing.

¿Te gustó este artículo de blog? Comenta abajo con su opinión

0 Comments

Submit a Comment Cancel reply

RECIBE NUESTRAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Más información

• Whitepapers
• E-books
• Checklists
• Self-Assessments
• Webcasts
• Infographics

Cookie	Duracíon	Descripción
__hssrc	sesión	Hubspot establece esta cookie cada vez que cambia la cookie de sesión. La cookie __hssrc definida a 1 indica que el usuario ha reiniciado el navegador, y si la cookie no existe, se asume que es una nueva sesión.
cookielawinfo-checkbox-advertisement	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies de la categoría "Publicidad"
cookielawinfo-checkbox-analytics	1 año	Esta cookie se establece por el plugin GDPR Cookie Consent. Esta cookie se utiliza para registrar el consentimiento del usuario para las cookies de la categoría "Análisis".
cookielawinfo-checkbox-necessary	1 año	Esta cookie se establece por el plugin de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	1 año	Esta cookie se establece por el plugin de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Otros".
viewed_cookie_policy	1 año	Esta cookie se establece por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Duracíon	Descripción
AnalyticsSyncHistory	1 mes	Sin descripción
cookielawinfo-checkbox-functional	1 año	La cookie se establece mediante el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
li_gc	2 años	No hay descripción
UserMatchHistory	1 mes	Linkedin - Se utiliza para rastrear a los visitantes en múltiples sitios web, con el fin de presentar anuncios relevantes basados en las preferencias del visitante.

Cookie	Duracíon	Descripción
bscookie	2 años	Esta cookie es una cookie de identificación del navegador establecida por Linked share Buttons y etiquetas publicitarias.
IDE	1 año 24 dias	Las cookies de Google DoubleClick IDE se utilizan para almacenar información sobre cómo el usuario utiliza el sitio web para presentarle anuncios relevantes y de acuerdo con el perfil del usuario.
test_cookie	15 minutos	La cookie test_cookie es establecida por doubleclick.net y se utiliza para determinar si el navegador del usuario admite cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Una cookie establecida por Youtube para medir el ancho de banda que determina si el usuario recibe la nueva o la antigua interfaz del reproductor.
YSC	sesión	La cookie YSC es establecida por Youtube y se utiliza para rastrear las visualizaciones de los vídeos incrustados en las páginas de Youtube.
yt-remote-connected-devices	nunca expira	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza el vídeo incrustado de YouTube.
yt-remote-device-id	nunca expira	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza el vídeo incrustado de YouTube.

Cookie	Duracíon	Descripción
__hstc	1 año 24 dias	Esta es la principal cookie establecida por Hubspot, para el seguimiento de los visitantes. Contiene el dominio, la marca de tiempo inicial (primera visita), la última marca de tiempo (última visita), la marca de tiempo actual (esta visita) y el número de sesión (se incrementa para cada sesión posterior).
_ga	2 años	La cookie _ga, instalada por Google Analytics, calcula los datos de los visitantes, de la sesión y de la campaña y también hace un seguimiento del uso del sitio para el informe de análisis de este. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
_gat_gtag_UA_86671402_1	1 minuto	Esta cookie es instalada por Google y se utiliza para distinguir a los usuarios.
_gcl_au	3 meses	Proporcionada por Google Tag Manager para experimentar la eficacia publicitaria de los sitios web que utilizan sus servicios.
_gid	1 dia	Instalada por Google Analytics, la cookie _gid almacena información sobre el uso que hacen los visitantes de un sitio web, al tiempo que crea un informe analítico del rendimiento del sitio. Algunos de los datos que se recogen son el número de visitantes, su procedencia y las páginas que visitan de forma anónima.
CONSENT	16 años 3 meses 14 dias 14 horas	Estas cookies se instalan a través de vídeos de YouTube incrustados. Registran datos estadísticos anónimos sobre, por ejemplo, el número de veces que se visualiza el vídeo y la configuración utilizada para la reproducción. No se recopilan datos sensibles a menos que inicie sesión en su cuenta de Google, en cuyo caso sus elecciones se vinculan con su cuenta, por ejemplo, si hace clic en "me gusta" en un vídeo.
hubspotutk	1 año 24 dias	Esta cookie es utilizada por HubSpot para hacer un seguimiento de los visitantes del sitio web. Esta cookie se pasa a Hubspot en el envío de formularios y se utiliza cuando se deduplican los contactos.

Cookie	Duracíon	Descripción
__cf_bm	30 minutos	Esta cookie, establecida por Cloudflare, se utiliza para dar soporte a Cloudflare Bot Management.
__hssc	30 minutos	HubSpot establece esta cookie para hacer un seguimiento de las sesiones y para determinar si HubSpot debe incrementar el número de sesión y las marcas de tiempo en la cookie __hstc.
bcookie	2 años	LinkedIn establece esta cookie desde los botones de compartir de LinkedIn y las etiquetas de anuncios para reconocer el ID del navegador.
lang	sesión	Esta cookie se utiliza para almacenar las preferencias de idioma de un usuario para mostrar el contenido en ese idioma almacenado la próxima vez que el usuario visite el sitio web.
lidc	1 dia	LinkedIn establece la cookie lidc para facilitar la selección del centro de datos.

Insights > Blog

Zoom-Bombing, secuestro y privacidad para VTC

Zoom Bombing

Criptografía

Problemas de privacidad de datos anteriores solucionados

Privacidad vs. Facilidad de uso

Recomendaciones para mantenerse a salvo

¿Te gustó este artículo de blog? Comenta abajo con su opinión

0 Comments

Submit a Comment Cancel reply

RECIBE NUESTRAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Más información

Social Media

LinkedIn

LinkedIn

Social Media

Twitter

Twitter feed is not available at the moment.

Social Media

Facebook

Cipher | Continuously improving your cybersecurity posture and visibility#cipher #cipheraprosegurcompany #ciberseguranca #cybersecurity #XMDR ... See MoreSee Less

View on Facebook
· Share
Share on Facebook Share on Twitter Share on Linked In Share by Email

Insights

Whitepaper

Dig into the details of cybersecurity and regulations by reading our exclusive white papers. Each paper is written by an expert at Cipher and full of insight and advice.

Learn more