Y entonces, un día comenzó a ser más seguro quedarse en casa que salir a de ella. Con esto, la gente cambió su rutina. Más personas comenzaron a tener una rutina en línea. Comenzó a ser normal ver clases en línea, grupos de personas haciendo ejercicio vía stream. Muchas personas comenzaron a acercarse a tutoriales de YouTube, a pensar en aprender algo nuevo o a seguir los consejos para conseguir lo mejor de su día sin salir de casa. Todo esto ha dado pie a que muchas plataformas en internet retomen la popularidad que ya han perdido y también a que plataformas nuevas o poco conocidas comiencen a tener más uso del que normalmente tenían.
Una de las plataformas que ganó popularidad con la necesidad de quedarnos en casa, fue Zoom. Una plataforma de videoconferencia o reuniones virtuales accesible desde computadoras y dispositivos móviles (De acuerdo a su Wikipedia). Esta plataforma existe desde hace más de 8 años. Pero hasta estas fechas fue que comenzó a tener la preferencia de los usuarios, principalmente por su facilidad de uso.
Esa misma facilidad de uso ha hecho que la app tenga problemas a nivel seguridad. Primero, algunas personas desconocidas comenzaron a aparecer en reuniones en las que no habían sido invitadas. Acción conocida como zoombombing. En la que una persona aprovecha el mismo sistema de Zoom que genera códigos de acceso a llamadas de forma aleatoria y la cual no requiere de contraseña alguna para ser parte de la reunión. Algunas personas se han unido a conferencias de zoom y transmitido pornografía y otro tipo de material multimedia no deseado.
https://www.youtube.com/watch?v=Powwygh8ar4
Y es que siendo honestos, es bastante sencillo acceder a conferencias al azar. Existen herramientas automatizadas que pueden encontrar alrededor de 100 identificadores de acceso a las reuniones en tan solo una hora y cerca de información de 2,400 reuniones en Zoom en un solo día de escaneo.
Sin embargo, la facilidad de acceder a una videoconferencia en zoom no es la falla más sobresaliente de la compañía. La firma de seguridad Cyble comenta que miles de cuentas de Zoom circulan por la red en foros de hackers desde el primero de Abril. La compañía dijo a Bleeping Computer que compró una base de datos con acceso a 530 mil credenciales de acceso por solamente $0.0020 de dólar por cuenta. Alrededor de unos mil dólares por todas las cuentas que adquirió.
El vendedor le dio acceso a los usuarios, correos electrónicos, contraseñas, enlaces URL a reuniones personales y sus host keys, las cuales permiten tomar control de una reunión de zoom. Esto último, como leímos anteriormente, se ha usado principalmente para jugarle alguna broma a usuarios usando la aplicación en medio de clases en línea. La información fue compartida vía una aplicación (Telegram) con un usuario que hablaba ruso. El CEO de Cyble comentó en una entrevista que hasta ahora habían probado solo algunas de las credenciales obtenidas, pero gran parte de las credenciales que han probado parecen ser válidas.
Por ahora, lo más recomendado es que si eres usuario de esta aplicación para conferencias cambies tu contraseña. Desafortunadamente, la autenticación de dos pasos no se encuentra disponible para los usuarios gratuitos de la plataforma. Por lo que es mejor hacer el cambio de contraseña tan pronto como te sea posible, no vayas a estar en alguna base de datos de las que están circulando a la venta por la red.
Vía | Bleeping Computer
No Comments