La crisis del covid-19 ha forzado a la mayoría de las empresas y trabajadores a adaptarse a marchas forzadas al teletrabajo. Dentro de la amplia variedad de herramientas para hacer videoconferencias, Zoom estaba ganando el mercado. Hasta ahora. Desde diversos centros de seguridad informática alertan de que Zoom ha sido hackeada, permitiendo a los ciberdelincuentes acceder al control de las cámaras de videollamada a través de su configuración.
Esta nueva vulnerabilidad en Zoom coincide con otro caso previo que hizo que la propia empresa reconociera un fallo en el tratamiento de los datos de sus usuarios. Y es que la batalla por el reino de las videollamadas está que arde. Hace unos días saltó la alarma entre cientos de usuarios de Houseparty, otra de las grandes ganadoras en la tarta de las videollamadas. Se aseguraba que habían hackeado no solo las cuentas en la app de videollamadas sino otras cuentas vinculadas a información introducida en dicha aplicación como cuentas bancarias o suscripciones a plataformas de pago.
Al igual que hiciera Zoom, Houseparty ha respondido con celeridad asegurando a sus usuarios que no existe tal vulneración de la seguridad. En su caso, la empresa apunta a una campaña de desprestigio.
ZOOM: VULNERABILIDADES Y CRISIS
A pesar del éxito cosechado en las últimas semanas como una de las aplicaciones de videollamadas que más había crecido, las vulnerabilidades de la aplicación han creado una sensación de inseguridad hacia los usuarios.
«Durante los próximos 90 días, nos comprometemos a dedicar los recursos necesarios para identificar, abordar y solucionar los problemas de manera proactiva. También estamos comprometidos a ser transparentes en todo este proceso. Queremos hacer lo necesario para mantener su confianza», expresaban desde la plataforma hace unos días a través de un comunicado.
Entre las vulnerabilidades admitidas y corregidas, se encuentra el envío de información personal a Facebook que esta herramienta utilizaba redirigir publicidad directa al usuario. Entre los datos comprometidos se encuentra cuándo se abre la aplicación, detalles del dispositivo, ubicación, compañía telefónica y un identificador publicitario único que se utiliza en la plataforma.
Otro de los frentes abiertos en la seguridad de Zoom apunta al filtrado datos como usuario y contraseña de inicio de sesión en el sistema operativo Windows.
De hecho, una de las críticas de las empresas de ciberseguridad apunta directamente a la ausencia de comunicaciones encriptadas para evitar estos ataques e intromisiones de ciberdelicuentes.
¿DEBO DESINSTALAR ZOOM DESPUÉS DE QUE HAYA SIDO HACKEADA?
Son muchos los usuarios de Zoom que se están planteando cancelar la cuenta y eliminar la aplicación de sus dispositivos a fin de evitar una posible puerta de acceso a los hackers. Hasta ahora, la empresa se ha comprometido a resolver estas cuestiones y asegura que su plataforma es segura.
HOUSEPARTY: VULNERABILIDAD O CAMPAÑA DE DIFAMACIÓN
La primera de las apps en verse comprometida fue Houseparty. Antes de la crisis por el coronavirus, esta aplicación solo era conocida por los amantes de los juegos online multijugador. Sin embargo, en las últimas semanas su crecimiento ha sido exponencial. Hasta que saltaron las alarmans por una supuesta venta de datos a terceros.
Rápidamente desde la empresa emitieron un comunicado en el que se negaba cualquier vulnerabilidad o venta de datos de las cuentas de correo de sus usuarios. Incluso la Policía a través de su cuenta de Twitter ha confirmado que se trata de una información falsa.
Houseparty ha ofrecido una recompensa a quienes puedan decirles el origen de esta información falsa.
HTCMANIA, LA ÚLTIMA EN CAER
En el día de hoy se ha conocido que el popular de foro de telefonía móvil HTCmanía habría expuesto casi 1.5 millones de cuentas en un breca de seguridad en enero de 2020. El administrador del foro ha informado en la propia plataforma que sí se han filtrado datos de las cuentas pero no las contraseñas de acceso, apuntando directamente a la empresa del alojamiento del servidor.
Para saber si una cuenta de correo ha visto comprometida su seguridad, se puede acceder a Have I Been Pwned. Introducciendo aquí el correo le indica si su cuenta se ha visto comprometida, en qué servicios y en qué momento.
Desde las organizaciones para la seguridad de la información insisten en la necesidad de seguir unas pautas claras para evitar este tipo de situaciones, como no utilizar siempre la misma contraseña o cambiar de forma regular dichas contraseñas.