Zoom, el FBI advierte del secuestro de videoconferencias en medio del corona virus

De la noche a la mañana, el FBI destacó dos incidentes en Massachusetts relacionados con la popular aplicación de videoconferencia Zoom.

A medida que más estadounidenses confían en la videoconferencia para trabajar y mantenerse conectados con sus seres queridos en medio de la nueva pandemia de coronavirus, la Oficina Federal de Investigación está advirtiendo de posibles secuestros de aplicaciones de videoconferencia.

«A fines de marzo de 2020, una escuela secundaria de Massachusetts informó de que mientras un maestro estaba impartiendo una clase en línea utilizando el programa informático de teleconferencia Zoom, una o varias personas no identificadas llamaron al aula. Este individuo gritó una blasfemia y luego dio la dirección de la casa del maestro en medio de la instrucción», según un comunicado de la Oficina de Campo del FBI de Boston. «Una segunda escuela de Massachusetts informó de una reunión de Zoom a la que accedió un individuo no identificado».

La declaración continuó: «En este incidente, el individuo era visible en la cámara de video y mostraba tatuajes de la esvástica».

FBI Advierte del secuestro de videoconferencias

Brad Garrett, ex agente del FBI, dijo que Zoom ha sido un blanco muy valioso para los ciberdelincuentes y los actores malintencionados.

«Los ciberdelincuentes están apuntando a sitios de videoconferencia como Zoom, particularmente durante la pandemia de COVID-19». «Típicamente crean dominios que se hacen pasar por Zoom, con el objetivo de robar información personal».

Señaló que debido a que alrededor del 60% de las empresas de Fortune 500 utilizan aplicaciones como Zoom, los ciberdelincuentes ven la oportunidad de robar potencialmente información propietaria de la empresa e información sensible de los empleados.

«A medida que más escuelas y empresas trabajan a distancia, esto crea un ambiente ideal para los ladrones cibernéticos», dijo Garrett.

Le piden a Zoom que tome medidas para frenar la situación

Los grupos de defensa han estado pidiendo a Zoom que tome medidas contra lo que alegan es la captura de usuarios afroamericanos en la plataforma.

Dennis Johnson, un estudiante de doctorado de la Universidad Estatal de California, Long Beach, presentó su disertación a través de Zoom la semana pasada según los planes de contingencia de la escuela COVID-19. En medio de su disertación dijo que un secuestrador tomó el control de su presentación y la interrumpió publicando imágenes pornográficas y escribiendo un insulto racial en la pantalla.

«Honestamente, estaba perdido… me acerqué a Zoom y me dijeron que estos son ‘colgados de la fiesta’. Estos no son «party crashers», son ataques racistas y sexistas a la gente de color», alega Johnson.

«Esta semana, uno de nuestros miembros, el Dr. Dennis Johnson estaba defendiendo su disertación a través de la plataforma de Zoom cuando un trol racista secuestró su presentación, dibujando imágenes burdas en la pantalla», escribió Brandi Collins-Dexter, Directora de Campaña Color Of Change en una carta a los ejecutivos de Zoom.

El FBI ofreció algunos consejos a la gente que trabaja desde casa – especialmente usando aplicaciones como Zoom. Dijeron que se aseguren de que el software de todos esté actualizado, que no hagan públicas las reuniones o las aulas y que proporcionen el enlace directamente a la gente.

Declaraciones de Zoom sobre el secuestro de videoconferencias

En un comunicado, Zoom dijo que instan a la gente a informar de los incidentes en su sitio web y que tomarán las medidas oportunas.

«Nos tomamos muy en serio la seguridad de las reuniones de Zoom y estamos profundamente disgustados por los incidentes que implican este tipo de ataque. A los anfitriones de reuniones de grupos grandes y públicos, les recomendamos encarecidamente que revisen su configuración y confirmen que sólo el anfitrión puede compartir su pantalla», dijo un portavoz de Zoom en un comunicado.

«Para los que organizan reuniones privadas, las protecciones de contraseña están activadas por defecto y recomendamos que los usuarios mantengan esas protecciones activadas para evitar que usuarios no invitados se unan a ellas», decía la declaración.