Desde que se iniciaron las conexiones vía Zoom, especialmente aquellos establecimientos educativos que las utilizan para conectarse con sus estudiantes, han habido varias alertas de personas que acceden a ellas y garabatean en la pantalla dibujos obscenos.

El más reciente caso, según Christian Espinoza, de Cobertura Digital, fue el de una persona que se filtró en una clase y empezó a mostrar pornografía.

Asimismo, el experto en redes sociales se refirió a un caso fuera del país, específicamente en Italia, donde un individuo accedió a la conexión y empezó a mostrar sus partes íntimas.

Por ello recomienda que hay que tener seguridad en las transmisiones y usarlas de forma responsable en los colegios.

“Tuve una alerta acerca de una filtración, en esta semana, en un colegio, durante un minuto, en el que se filtró una persona y en medio de la transmisión empezó a mostrar pornografía, esto había pasado en otros países antes”, indicó Espinoza.

Asimismo, puntualizó que no había tenido noticias de filtraciones de ese tipo en Ecuador hasta ahora. “Hay gente que se dedica a ver qué Zoom están abiertos para molestar o empiezan a rayar el pizarrón- Eso ocurre cuando no se configura el Zoom, tiene que estar con contraseña. En colegios no debería ocurrir”.

Espinoza sostuvo que hay que hablar con los estudiantes que están en conexión con esta plataforma. “Si eso ocurre (filtración), los chicos tienen que retirarse y no ver las imágenes, y los profesores tienen que estar entrenados para esto. La prevención es que los Zoom deben estar con contraseña, y lo segundo, es que existe la sala de espera y son cuestiones mínimas que deben hacer”.

Indicó que otro de los motivos para que esto suceda es que los usuarios filtran la contraseña a otras personas. “¿Qué hacer cuando ya ingresa el intruso y se empieza a desnudar? La forma más sencilla es tener contraseña, autentificar usuarios, configurar de tal manera que nadie entre antes que el anfitrión. También se puede bloquear la reunión y se evita que haya intrusos”, destaca Espinoza.

Postura del FBI

En una publicación que hizo el Ministerio de Telecomunicaciones y de la Sociedad de la Información, este mencionó que el Federal Bureau of Investigation (FBI, por sus siglas en inglés), advirtió -en medio de la emergencia sanitaria- sobre el secuestro de plataformas de videoconferencias durante el tiempo de aislamiento, generando ataques cibernéticos denominados “zoombombing”, que interrumpen reuniones y conversaciones.

En ocasiones, las interrupciones incluyen la publicación de contenidos racistas y pornográficos. Asimismo, se utilizan para la recopilación de datos que son compartidos en Facebook, incluso si el usuario no tiene cuenta en esa plataforma.

Entre los datos recopilados están la localización, modelo del dispositivo de la conexión, IP y código identificador único generado, que sirve para rastrear al usuario.

El FBI emitió recomendaciones para los usuarios en aislamiento deben, necesariamente, usar videoconferencias para el desarrollo de sus actividades y son: Seleccionar siempre la opción de “encuentro privado”, que requiere una contraseña a quienes quieran participar en la reunión virtual.

No compartir los enlaces de las videoconferencias a través de redes sociales; administrar los permisos de pantalla compartida.

En Zoom, cambiar el uso compartido de la pantalla a “solo host”; mantener actualizadas las aplicaciones de acceso remoto y videoconferencia; concienciar al usuario final de la importancia de proteger las videoconferencias con el uso de una contraseña, cuando tienen esta opción.

Casos en el exterior

El 27 de agosto de este 2020, una clase virtual en Zoom, de una escuela primaria de California, Estados Unidos, fue invadida por hackers que mostraron imágenes pornográficas a los niños.

“El salón de Zoom de mi hijo fue hackeado por tres hombres adultos que compartieron fotos pornográficas con los niños en la clase del 5to año”, dijo la madre de uno de los pequeños. “Eran malas (fotografías)”.

El Distrito Escolar de San Leandro confirmó el relato de la mujer e investigaron el incidente. Las autoridades escolares aseguraron que los maestros deben poner protocolos de seguridad para todos los salones de Zoom.

Amenazas en internet

La compañía Minsait, de Indra, identificó un incremento de las amenazas a la seguridad en Internet del 75%, siendo los principales vectores de ataque los intentos de acceso a información sensible, las inyecciones de código y la negación de servicio.

Antes de que finalizara el primer trimestre del año, los países europeos, americanos y asiáticos, siguiendo las recomendaciones de la Organización Mundial de la Salud (OMS), iniciaron el aislamiento y el distanciamiento social. En consecuencia, la mayoría de las empresas adoptaron esquemas de trabajo remoto.

En ese periodo y durante los meses sucesivos, se detectó que las campañas de ingeniería social, principalmente de phishing, se habían incrementado más del 50%, mientras que las vulnerabilidades de día cero de severidad crítica también repuntaron.

“Las repercusiones de un incidente de seguridad van más allá de las pérdidas económicas. La reputación de las organizaciones se pone en grave peligro, afectando su credibilidad entre colaboradores y socios, así como a su permanencia en el mercado. Además, pueden llegar a pagar altas penalizaciones y enfrentar demandas legales debido a la pérdida de información sensible de sus clientes”, asegura Erik Moreno, director de Ciberseguridad de Minsait en México.

Indica que “en el contexto de la pandemia, las organizaciones necesitan adoptar una visión más enfocada al riesgo y en la protección de los datos”. (I)

DATOS
Principales hallazgos detectados

⇔ 95% de las brechas de seguridad están relacionadas con el descuido humano y el principal vector de ataque es el phishing para posteriormente perpetrar ataques más sofisticados.

⇔ 80% de las grandes empresas a nivel mundial y 72% de las compañías multinacionales no están preparadas para la continuidad del negocio ante un evento tipo pandémico.

⇔ 70% de las organizaciones vio incrementados los casos de ataques y/o amenazas en sus sistemas.

⇔ 35% de las industrias disminuyó, durante esta pandemia, su presupuesto en ciberseguridad. (I)