- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
El fenómeno Zoombombing consiste en hacer bromas y sabotear de diversas formas estas comunicaciones.
Cuando la congresista María José Pizarro estaba interviniendo la semana pasada en uno de los debates virtuales de la Comisión Sexta de la Cámara de Representantes, fue interrumpida en varias ocasiones: primero fue insultada, y después su participación fue completamente bloqueada con videos pornográficos.
Lo mismo le pasó a Luis* cuando hace unas semanas convocó a varios de sus amigos en redes sociales para realizar unas tertulias sobre temas de género por videollamada y compartió el enlace; solo 20 minutos después de haber comenzado la conversación, el diálogo fue saboteado con música fuerte y risas, finalmente comenzaron a aparecer imágenes de contenido sexual en la pantalla de todos los asistentes.
Este panorama se ha repetido incontables veces durante los últimos meses, cuando en el aislamiento por la pandemia se aumentó considerablemente el uso de herramientas digitales para hacer videollamadas.
Este fenómeno se esparció tan rápidamente que incluso el FBI, en abril pasado, se pronunció sobre el hecho y rechazó ese tipo de comportamientos que tienen como primera finalidad molestar a las personas conectadas.
“Lo que buscan principalmente es llamar la atención”, asegura Cecilia Pastorino, especialista en seguridad informática de Eset Latinoamérica.
Este tipo de casos ha crecido en una forma tan elevada y en tantos países que ya es conocido como Zoombombing por el nombre de la plataforma de videollamadas Zoom, que se ha convertido en una de las más usadas durante estos meses.
“El Zoombombing es cuando alguien ingresa a una videollamada y lo que buscan principalmente es interrumpir la comunicación. Muestran videos porno, insultos o hacen garabatos, todo con el fin de molestar e interrumpir, y en casos como el que pasó en el Congreso puede también estar relacionado con temas de activismo”, detalla Pastorino.
La experta destaca que este tipo de modalidad es un “engaño de ingeniería social”, así también lo confirma Axel Díaz, director del laboratorio forense de Adalid Corp., empresa especializada en seguridad de la información.
Díaz explica que lo que ocurrió en la Comisión Sexta de la Cámara de Representantes no se debió puntualmente a un ‘hackeo’, sino que fue un “error humano”.
“Seguramente, el atacante hizo un correo muy parecido al que uno de los congresistas pudiera tener, el administrador de la comunicación lo confunde y le autoriza el ingreso. Después de esto comienzan a ejecutar sus acciones de sabotaje”, indica.
Las personas que realizan este tipo de bromas buscan tener nombres muy similares o que luzcan confiables para que se les permita entrar a la llamada.
Muestran videos porno, insultos o hacen garabatos, todo con el fin de molestar e interrumpir
Lo principal en este tipo de casos es entender que en estas tecnologías existen muchos riesgos y se deben asumir con el cuidado que lo amerite.
“Hay que ser conscientes de las implicaciones que tiene el mundo virtual y tomar las mismas precauciones que tendríamos si fuera en un espacio presencial”, explica Axel Díaz.
Así mismo, Pastorino señala que es muy importante antes de realizar una videollamada conocer la herramienta en la que se va a realizar, con el fin de identificar las configuraciones con las que se cuenta.
“Familiarícese con las opciones que brindan para configurarlas. Por ejemplo, si la herramienta deja poner una contraseña, hágalo”, precisa Pastorino.
Por otro lado, añade que varias de estas plataformas permiten que haya “una sala de espera para que a los asistentes se les habilite uno por uno para participar” y se les otorguen ciertas características como usar el micrófono, activar la cámara o compartir pantalla. En el caso de que sea una videollamada con un grupo más cerrado, procure que a cada invitado le llegue un enlace personalizado que es de único uso; así, una vez la persona ingrese, el atacante que quiera acceder por este vínculo no lo podrá hacer.
Otro de los errores más comunes es el de publicar en redes sociales los enlaces de las videollamadas, esto permite que los atacantes accedan sin restricciones.
“Hay que tener en cuenta que en seguridad nada es 100 por ciento confiable y siempre pueden aparecer fallas de seguridad. La idea es mitigar ese riesgo lo más que se pueda, por eso es importante el análisis y ver para qué voy a utilizar la plataforma”, precisa Pastorino.
Estas herramientas también han sido utilizadas por los ciberdelincuentes para obtener información. En este caso ingresan y no interactúan, para pasar desapercibidos.
“Comparten enlaces maliciosos dentro del chat, aprovechando que las personas sienten que es un espacio seguro, con participantes autorizados”, indica Pastorino.
Otro de los casos reportados es el de subir aplicaciones muy similares a las más populares para realizar videollamadas, las cuales son subidas en tiendas oficiales, y una vez se realiza la descarga la persona queda con un código malicioso.
“Es importante revisar la cantidad de descargas que tiene la app y cuáles son los comentarios que tiene, para descartar que no sea falsa”, puntualiza la experta.
TECNÓSFERA
Twitter: @TecnosferaET
Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página
Recibe información gratuita y personalizada
Protegemos el activo más importante de tu compañía: ¡Los Datos!