Millones españoles que se han visto obligados a teletrabajar, como consecuencia de la pandemia del conronavirus. De repente, las plataformas de videollamadas se han vuelto imprescindibles para mantener reuniones de trabajo y un cierto feedback con los compañeros.
Como es lógico, en estas videollamadas se tratan temas privados de las empresas en cuestión, por lo que sería peligroso si llegase a colarse algún intruso. El problema es que, por desgracia, ni siquiera los servicios de videollamadas se libran de los hackers.
Por ejemplo, ya en el mes de enero, los investigadores de Check Point Research alertaban de que habían descubierto una vulnerabilidad crítica en Zoom. Ésta permitía generar y verificar fácilmente los ID de las reuniones para dirigirse a las víctimas y acceder a su información y documentos. Y no es la única.
Así pueden hackear tus videollamadas
Y es que los cibercriminales no han descansado durante la pandemia, sino más bien todo lo contrario. En los últimos meses, no han dudado en centrar sus ataques en las plataformas de videollamadas más conocidas.
Según explican desde Check Point, el problema radica en la sencillez de utilizar dichos programas, pues tan solo es necesario un correo electrónico y una contraseña para acceder. Desde la compañía alertan de que los hackers están llevando a cabo ataques de fuerza bruta con los que son capaces de entrar en cuentas ajenas si tenemos contraseñas demasiado débiles.
En el caso de que eso suceda, los piratas informáticos podrían aprovechar para suplantar nuestra identidad y atacar a nuestra empresa. Bajo dicho modus operandi serían capaces de entrar en contacto con otras personas de nuestra compañía y simular que estamos teniendo problemas con algunas contraseñas para obtener acceso a la red interna de la empresa. Es lo que se conoce como ingeniería social.
Eso sin olvidarnos del espionaje y los robos de información que podrían producirse. Si tienen acceso a tu cuenta de Zoom podrían escuchar todo lo que se dice en las videollamadas, como es obvio.
Incluso, más allá de la sustracción de información y documentos, los cibercriminales podrían lanzar ciberataques enmascarados al resto de empleados. Imaginemos por un momento que entran a una videollamada y comparten un archivo infectado, en tan solo unos minutos podrían tener el control de los ordenadores de los compañeros de trabajo que se lo hayan descargado.
Consejos para evitarlo
En este sentido, los expertos de Check Point recomiendan poner contraseñas de acceso a las reuniones online siempre que sea posible, además de una sala de espera en la que el administrador tenga que permitirnos o denegarnos la entrada. De esta manera, se evitaría que entren intrusos pese a que tengan la contraseña.
También es fundamental tener actualizada la aplicación o el programa de videollamadas a la última versión de software, ya que así los usuarios disponen de los últimos parches de seguridad.
Asimismo, también hemos de prestar especial atención a los enlaces que recibamos para conectarnos, ya que desde Check Point advierten de que los hackers están aprovechando la pandemia para lanzar campañas masivas de phishing utilizando dominios falsos y maliciosos relacionados con apps de videollamadas. Siempre hemos de revisar que quien nos envía el email es alguien conocido.
Como cualquier precaución es poca, quizás os interese leer el artículo que publicamos recientemente en el que un experto en ciberseguridad nos explica varios trucos para tener una buena contraseña.