Zoom: Advertencias de uso FBI y Subsecretaría de Defensa de Chile

Las advertencias del Gobierno sobre el uso de plataforma Zoom

La Subsecretaría de Defensa publicó una serie de recomendaciones y advertencias respecto a la utilización de esta aplicación de reuniones a distancia, que se ha popularizado durante estos días de cuarentena.

En primer lugar, advierte sobre un “fallo de seguridad en el cliente Windows”. “No existen parches para esta vulnerabilidad, la que podría permitir el robo de credenciales, otorgando al atacante privilegios de administrador de Windows. Esto permitiría a través de la manipulación de los links que envía la aplicación Zoom acceder a los distintos recursos del equipo, entre ellos micrófono, cámara, etc”, detallan.

El organismo recomienda no utilizar la plataforma para el envío de información de clasificación pública, reservada o secreta, ya que podría ser vulnerada por otros participantes de la llamada.

Según afirmó el Departamento de Ciberdefensa y Ciberseguridad, “ciberdelincuentes usan ataques de fuerza bruta” sobre la aplicación, accediendo a detalles confidenciales durante las reuniones.

La última de las críticas llegó hacia su sistema de encriptación. La compañía aseguraba tener uno end-to-end, pero The Intercept reveló que eso no era verdad, lo que hace que la privacidad de sus usuarios pueda ser fácilmente transgredida.

La popularidad de Zoom, sin embargo, también le ha traído varios problemas. Expertos han alertado sobre una serie de fallas en privacidad y seguridad que la hacen riesgosa.

Por ejemplo, cada videollamada por Zoom genera un ID al azar que es usado por todos los participantes para participar de la reunión. Los investigadores han descubierto que que estos ID son fácil de adivinar, causando que extraños se puedan colar en conversaciones ajenas. Este es sólo uno de sus problemas.

Además, la aplicación enviaba información personal a Facebook para fines publicitarios, algo que ya fue corregido recientemente.

FBI también advirtió a la población mundial sobre el uso de la aplicación Zoom

El FBI advirtió al público, a través de un comunicado, para que tengan cuidado con personas no identificadas que intentan infiltrarse en sus sesiones de videollamada para generar problemas o situaciones desagradables. "El FBI ha recibido múltiples informes de conferencias interrumpidas por imágenes pornográficas, de odio y/o de mensajes amenazantes", narra el aviso.

y... ¿Cuál otra opción tengo?

Webex está construido en base a una arquitectura pensada desde su origen para proporcionar seguridad de extremo a extremo, respaldada por procesos y gobernabilidad de clase mundial.

Cisco nunca pondrá en peligro los siguientes requisitos de seguridad, todos los cuales son críticos para cualquier solución de colaboración:

• Privacidad: Cisco no arrienda ni vende sus datos personales.

• Cifrado: Cisco ofrece la opción de habilitar el cifrado de extremo a extremo de los datos en uso, en tránsito y en reposo, con una clave que usted controla.

• Propiedad intelectual: Cisco procesa y almacena grabaciones, transcripciones y datos de subtítulos internamente y no compromete sus datos mediante la externalización a terceros.

• Transparencia: Cisco revela públicamente vulnerabilidades conocidas, construye productos basados en un ciclo de vida de desarrollo seguro (CSDL) de Cisco y cuenta con una organización independiente de Security & Trust independiente de Webex.

Si deseas que tus comunicaciones sean seguras de extremo a extremo y que no te sientas vulnerado por lo que hablas o compartes, en NSP podemos ayudarte a habilitar webex para tí y tus colaboradores. Actualmente Cisco está apoyando el trabajo y estudio remoto con:

Webex personal ilimitado gratis.
Licencias de 90 días con todas las funciones.
Expansión gratuita para usuarios existentes.
1 mes gratis webex event 3000.

En el PDF a continuación podrán revisar el comunicado oficinal de la Subsecretaria de Defensa de Chile

Alerta vulnerabilidades aplicación Zoom.pdf

Quieres saber más? Escríbenos: contacto@nsp.cl

Fuente: https://www.cnnchile.com/pais/gobierno-advierte-sobre-uso-de-zoom_20200405/ https://www.cnnchile.com/tecnologias/problemas-seguridad-privacidad-zoom_20200401/ https://www.montevideo.com.uy/Ciencia-y-Tecnologia/FBI-advirtio-a-la-poblacion-mundial-sobre-el-uso-de-la-aplicacion-Zoom-uc748722

videoconferencia - zoom - ciberseguridad - cisco - webex meetings - webex teams -

Leer también:

Webex Event: https://www.nsp.cl/blog/webex-events
Webex Training: https://www.nsp.cl/blog/webex-para-educaci%C3%B3n
Webex Teams: https://www.nsp.cl/blog/webex-teams
Webex Meetings: https://www.nsp.cl/blog/cisco-webex-videoconferencias