El auge de las videoconferencias ponen en riesgo la ciberseguridad. La fase tres de la contingencia por el COVID-19 obliga a seguir trabajando desde casa. Esta coyuntura ha provocado que las universidades recurran a herramientas para la educación a distancia. El software para videoconferencias es una de las más utilizadas.
De acuerdo con la plataforma de análisis de aplicaciones móviles Sensor Tower, en las últimas semanas se han incrementado las descargas de apps como Zoom, Skype y Teams. Este creciente interés es aprovechado por cibercriminales para, entre otras cosas, generar sitios web falsos que supuestamente ofrecen descargar las herramientas, pero cuyo objetivo es vulnerar la seguridad de los usuarios.
Un análisis realizado por Kaspersky encontró que Skype es el principal nombre de aplicaciones para reuniones virtuales al que recurren los cibercriminales para cometer fraudes. Se ha identificado un total de 120,000 archivos sospechosos para tratar de distribuir amenazas como malware, especialmente troyanos y adware. También se hallaron otros nombres usurpados de servicios de videoconferencias para vulnerar la ciberseguridad, principalmente mediante la difusión de adware. Entre los 1,300 archivos sospechosos detectados que no utilizan el nombre de Skype, 42% se hacía pasar por Zoom, seguido por Webex (22%), GoToMeeting (13%), Flock (11%) y Slack (11%).
En este sentido, varias personas han reportado la aparición de mensajes inapropiados o imágenes obscenas mientras estaban conectados en alguna de estas plataformas. Además, se han detectado algunos enlaces maliciosos en los chats. Su objetivo es exponer información confidencial, acceder a datos de inicio de sesión de Windows y extraer capturas de pantalla no autorizadas de los dispositivos para conocer la actividad de los usuarios en tiempo real.
Videoconferencias y ciberseguridad: consideraciones
«El creciente interés de los usuarios por algún tema en específico, en este caso las aplicaciones para videoconferencias, pone en riesgo la ciberseguridad, pues se desata su descarga en línea. Este hecho suele ser aprovechado por los cibercriminales, quienes constantemente desarrollan estrategias para obtener información privada. Es importante evitar caer en trampas que pongan en riesgo la seguridad. Antes de instalar cualquier aplicación en los equipos, conviene revisar con los expertos de TIC qué plataformas se ajustan mejor a las necesidades de los usuarios. Se debe recurrir siempre a fuentes de descarga oficiales», señala Roberto Martínez, analista senior de seguridad en Kaspersky.
Para hacer videoconferencias y mantener la ciberseguridad, se recomienda lo siguiente:
●En algunas aplicaciones existen opciones para hacer que la reunión sea privada. Incluso, es posible solicitar una contraseña de reunión y controlar la admisión de invitados. Además, es importante compartir los enlaces y datos de conexión sólo a personas específicas.
●Conectarse a través de una red privada virtual (VPN, por sus siglas en inglés) ofrece una capa de seguridad adicional. Una red doméstica no tiene un nivel de seguridad tan sofisticado como la conexión que hay, por ejemplo, en las oficinas o universidades.
●Descargar versiones seguras desde las tiendas de apps oficiales y mantener actualizado el software de seguridad para mitigar las amenazas externas.
●Además de reforzar la seguridad virtual, procurar que en el espacio de trabajo no haya información confidencial visible mientras se hace una videoconferencia. Algunas aplicaciones permiten hacer difuminaciones o dan la opción de mostrar sólo la imagen de la persona.
●Invertir un poco de tiempo para revisar las condiciones de privacidad e identificar qué tipo de información recolecta la aplicación antes de descargarla.