Zoom, la App sigue sumando serios fallos de seguridad y privacidad

Zoom fue una de las principales protagonistas en el mundo de la tecnología con el avance de la pandemia mundial, y es que sus números de usuarios crecieron notablemente en las últimas semanas respecto al año pasado, con más de 2,2 millones de usuarios activos mensuales. Sin embargo, esto trajo aparentado el descubrimiento de serios fallos de seguridad y privacidad.

Con el paso de los días son cada vez más los problemas encontrados en su plataforma de comunicaciones y esto ha generado que las principales empresas y organismos internacionales la hayan puesto entre los servicios prohibidos de utilizar para sus empleados. A continuación repasamos las razones de la meteórica caída de Zoom en su mejor momento.

Resumen de problemas encontrados en Zoom

Zoom

Zoom es uno de los servicios de comunicación con más fallos de seguridad que se hayan conocido

La primera razón para desconfiar del buen funcionamiento de Zoom se dio semanas atrás luego de que un usuario descubriera el envío de datos de los usuarios a Facebook sin consentimiento y sin indicarlo en el aviso de privacidad, incluso sobre personas que no tuvieran una cuenta creada en la popular red social.

El segundo caso se dio tras conocerse de que la empresa no realizaba un cifrado de extremo a extremo de las conversaciones llevadas a cabo en esta plataforma, algo que ponía en serio riesgo la información compartida durante videollamadas. Lo mismo se daba con las propias contraseñas para aquellos usuarios del sistema operativo Windows facilitando el trabajo de hackers con envíos de malware.

Un ejemplo de ello llegó a través de un empleado de la NASA al encontrase con vídeos grabados con el software de Zoom y almacenados en la nube, una opción presente entre las características de la App. Cualquier persona podría acceder a los videos sin tener que adicionar una contraseña, por lo que no faltaba todo tipo de contenidos creados por millones de usuarios durante la cuarentena.

Como si fuera poco, en las últimas horas la compañía de seguridad cibernética IntSights informó que una basa de datos con 2300 nombres de usuarios y contraseñas de Zoom se ha filtrado en Internet, por lo que se recomienda a todos los usuarios a cambiar sus datos de ingreso cuanto antes.

Con motivo de ello empresas como Google (quien por estos días sufre con su propios servicios como Stadia y lo ofrece gratuitamente), ya ha prohibido a sus empleados utilizarla y emplear Duo en su lugar, mientras que la NASA, el programa SpaceX y hasta organismos como el senado de los Estados Unidos o la fuerza de defensa de Australia han tomado similares precauciones.

La respuesta de Zoom

Fuentes de Zoom han declarado que “es muy común que los servicios web que utilizan los usuarios sean atacados por este tipo de actividad, en la que normalmente vemos a malos actores probando un gran número de credenciales de otras plataformas ya comprometidas para comprobar si los usuarios las han usado en otros sitios. Este tipo de ataque generalmente no afecta a nuestros miembros de grandes empresas, que utilizan sistemas de log-in propios. Ya hemos contratado a múltiples firmas de inteligencia para que localicen estos repositorios de contraseñas y las herramientas que se han utilizado para crearlas, así como una firma que ha cerrado cientos de webs que intentaban engañar a los usuarios para que descargaran malware o entregaran sus credenciales. Por nuestra parte, seguimos investigando y hemos bloqueado cuentas que sabemos que han sido comprometidas. Además, estamos pidiendo a los usuarios que cambien sus contraseñas para que sean más seguras y buscando soluciones tecnológicas adicionales para apuntalar nuestros esfuerzos

Vía / TechRepublic

Nos gustaría tener tu opinión

      Deje una respuesta

      Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Más información

      ACEPTAR
      Aviso de cookies