En tiempos de pandemia las personas han recurrido a las videollamadas aunque estas no tengan suficiente seguridad. Se han presentado casos en los que solo 20 minutos después de haber comenzado la conversación, el diálogo es saboteado con música fuerte y risas. En algunas ocasiones, incluso, aparecen imágenes de contenido sexual en la pantalla de todos los asistentes. Este panorama se ha repetido incontables veces durante los últimos meses.
Este fenómeno se esparció tan rápidamente que incluso el FBI, en abril pasado, se pronunció sobre el hecho. En ese entonces, rechazó ese tipo de comportamientos que tienen como primera finalidad molestar a las personas conectadas. «Lo que buscan principalmente es llamar la atención», asegura Cecilia Pastorino, especialista en seguridad informática de Eset Latinoamérica.
Este tipo de casos ha crecido en una forma tan elevada y en tantos países que ya es conocido como Zoombombing por el nombre de la plataforma de videollamadas Zoom.
«El Zoombombing es cuando alguien ingresa a una videollamada y lo que buscan principalmente es interrumpir la comunicación. Muestran videos porno, insultos o hacen garabatos, todo con el fin de molestar e interrumpir», detalla Pastorino.
La experta destaca que este tipo de modalidad es un «engaño de ingeniería social», así también lo confirma Axel Díaz, director del laboratorio forense de Adalid Corp., empresa especializada en seguridad de la información.
¿Qué hacer?
Lo principal en este tipo de casos es entender que en estas tecnologías existen muchos riesgos y se deben asumir con el cuidado que lo amerite. No hay una seguridad total asegurada en las videollamadas.
«Hay que ser conscientes de las implicaciones que tiene el mundo virtual y tomar las mismas precauciones que tendríamos si fuera en un espacio presencial», explica Axel Díaz.
Asimismo, Pastorino señala que es muy importante antes de realizar una videollamada conocer la herramienta en la que se va a realizar. Así se podrá identificar las configuraciones con las que se cuenta.
«Familiarícese con las opciones que brindan para configurarlas. Por ejemplo, si la herramienta deja poner una contraseña, hágalo», precisa Pastorino.
Por otro lado, añade que varias de estas plataformas permiten que haya «una sala de espera para que a los asistentes se les habilite uno por uno para participar». Allí se espera que se les otorguen ciertas características como usar el micrófono, activar la cámara o compartir pantalla.
En el caso de que sea una videollamada con un grupo más cerrado, procure que a cada invitado le llegue un enlace personalizado que es de único uso. Así, una vez la persona ingrese, el atacante que quiera acceder por este vínculo no lo podrá hacer.
Errores
Otro de los errores más comunes es el de publicar en redes sociales los enlaces de las videollamadas, esto permite que los atacantes accedan sin restricciones.
«Hay que tener en cuenta que en seguridad nada es 100% confiable y siempre pueden aparecer fallas en las videollamadas. La idea es mitigar ese riesgo lo más que se pueda, por eso es importante el análisis y ver para qué voy a utilizar la plataforma», precisa Pastorino.
Estas herramientas también han sido utilizadas por los ciberdelincuentes para obtener información. En este caso ingresan y no interactúan, para pasar desapercibidos. «Comparten enlaces maliciosos dentro del chat, aprovechando que las personas sienten que es un espacio seguro, con participantes autorizados», indica Pastorino.
Otro de los casos reportados es el de subir aplicaciones muy similares a las más populares para realizar videollamadas. Estas son subidas en tiendas oficiales, y una vez se realiza la descarga la persona queda con un código malicioso.
«Es importante revisar la cantidad de descargas que tiene la app. También, cuáles son los comentarios que tiene, para descartar que no sea falsa», puntualiza la experta.