Por Mirian Mondaca Herrera
La Región Hoy
Con el confinamiento y la irrupción del teletrabajo como consecuencia de la crisis sanitaria por el Covid-19, el uso de plataformas para realizar videollamadas y, en particular Zoom, se ha disparado. La posibilidad que entrega de conectarse de forma simultánea con más de 10 personas es una de sus mayores cualidades, lo que -entre otras cosas- la ha llevado a desplazar a aplicaciones populares, como Skype.
No obstante, no todo es tan perfecto como parece, ya que alrededor del mundo y en Chile, han surgido voces de alerta por lo expuesta que esta la plataforma a recibir ciberataques. De hecho, como prueba de que la amenaza está más cerca de lo que se cree, en los últimos días en la Región de Valparaíso ya se ha reportado que actividades académicas desarrolladas por docentes de la zona fueron vulneradas. A esto se suman situaciones también a nivel nacional.
Ciberataque en la PUCV
La última de estas vulneraciones de seguridad a la plataforma Zoom ocurrió el lunes, en plena defensa de tesis de una alumna de magíster del Instituto de Física de la Pontificia Universidad Católica de Valparaíso (PUCV).
Mientras se realizaba la presentación, “el agresor pudo acceder y tomar control de un computador revelando imágenes de pornografía infantil las que pudieron presenciar todos los participantes conectados», se detalló en un comunicado público emitido por el Consejo de Profesores del Instituto de Física de esta casa de estudios.
Asimismo, en el escrito condenaron categóricamente lo acontecido, recalcando “que no corresponden a actos fortuitos o triviales, sino que constituyen un grave delito. En consecuencia, hemos tomado las acciones pertinentes, contactándonos y poniendo en manos de la brigada de cibercrimen de la PDI esta situación para iniciar las investigaciones correspondientes».
Tras conocerse este ciberataque, la directora general de Vinculación con el Medio de la PUCV, Karina Toledo, confirmó que “todos los antecedentes de esta situación fueron derivados a la Brigada del Cibercrimen de la PDI, quienes están a cargo de realizar la investigación para determinar si esto fue realizado por alguien de nuestra comunidad o se trata de un hackeo de grupos externos, incluso de otros países”.
Asimismo, respecto a eventuales responsabilidades provenientes desde el interior de la casa de estudios, Toledo adelantó que “de acuerdo a los resultados que se obtengan de esta investigación, como universidad tomaremos todas las medidas que correspondan y, eventualmente si fuera alguien de nuestra comunidad, se realizará un sumario interno y se aplicarán también las sanciones de acuerdo al reglamento de disciplina de los alumnos”.
Preocupación en la UV
En la Universidad de Valparaíso (UV) también existe preocupación por la posibilidad de que ocurran eventuales ciberataques. De hecho, el reciente jueves la Dirección de la Asociación de Funcionarios Académicos envío una carta al rector de la universidad, Aldo Valle. En la misiva, a la que tuvo acceso La Región Hoy, pidieron premura para indagar denuncias de ataques a la plataforma Zoom, ya que “por el momento es la herramienta de uso más masivo en nuestra casa de estudios”.
En la carta, los académicos expresan también que la solicitud es hecha en el marco del teletrabajo que están desarrollando para continuar con el ejercicio de sus funciones en la UV y “haciéndonos eco de las denuncias de académicos y estudiantes que se informan por correo universidad@uv”.
En todo el mundo
Valparaíso es uno más del sinnúmero de lugares en todo el orbe donde se han reportado hackeos a la plataforma (o “Zoombombing”, término acuñado para referirse a estos ciberataques). Si bien, antes del inicio de la crisis sanitaria ya se conocían hechos de este tipo, con la masividad que ha adquirido Zoom a raíz del teletrabajo producto del confinamiento las vulneraciones aumentaron.
Como dato relevante a considerar para dimensionar el impacto de estos ciberataques, Zoom es ya una de las plataformas más utilizadas para efectuar teletrabajo, si se considera que en los últimos 30 días se ha descargado más de cinco millones de veces, un 86% más de lo habitual, según el portal Crunchbase.
Junto con la exhibición de pornografía infantil, el otro mecanismo más empleado para llevar a cabo los hackeos es la divulgación de insultos y expresiones racistas. En esa línea, uno de los casos que más ha llamado la atención fue lo sucedido a dos profesores de la Universidad de Princeton, Ruha Benjamin y Shawn Benjamin, quienes estaban leyendo cuentos a niños confinados en casa cuando un usuario invadió la transmisión de video y proyectó imágenes de hombres semidesnudos y mensajes racistas. Ambos docentes son afroamericanos.
Además, en las últimas semanas, Zoom ha tenido que enfrentar nuevos cuestionamientos debido a que se han detectado algunas amenazas para la privacidad de quienes utilizan la plataforma. Primero se supo que Zoom envía información de sus usuarios de forma automática a Facebook, incluso cuando los usuarios no tienen una cuenta en la red social.
Por otra parte, un investigador de seguridad informática de Reino Unido descubrió una brecha de seguridad que permite a los hackers apoderarse de las contraseñas de Windows.
¿Cómo lo hacen?
Los hackers se entrometen en llamadas públicas y utilizan la función de uso compartido de la pantalla que ofrece la plataforma para proyectar contenido pornográfico, obligando así a los anfitriones a terminar la llamada precipitadamente.
La función de compartir pantalla se utiliza habitualmente para mostrar al resto de participantes documentos que el usuario tiene en su ordenador. En Zoom, hay una configuración predeterminada que permite que cualquier participante de la reunión comparta su pantalla sin permiso. A esto se une que cualquiera que tenga un enlace a una llamada pública puede unirse sin pedir permiso. Es fácil encontrar estos links en grupos de Facebook y en Twitter.
Frente al sinnúmero de ciberataques alrededor del mundo, la compañía detrás de la plataforma emitió un comunicado que incluso ha sido citado por distintos medios internacionales. “Nos ha molestado profundamente saber que se están produciendo este tipo de ataques”, expresó Zoom Video Communications.
Además, la firma entrega algunas recomendaciones: “Para aquellos que organizan grandes reuniones públicas, recomendamos que cambien su configuración predeterminada para que solo ellos puedan compartir la pantalla”. De esta forma se evita que otros puedan proyectar contenido no solicitado. Cuando se comparte el enlace de la videollamada en las redes sociales u otros foros públicos, cualquiera puede unirse.
“Para aquellos que organizan reuniones privadas, recomendamos que se protejan manteniendo activada la contraseña predeterminada, para evitar que se unan usuarios no invitados», añaden. Si, aún así, alguno de los invitados intenta boicotear la conversación, siempre se le puede poner en espera, silenciarlo o eliminarlo y bloquear la reunión para que nadie más pueda acceder.
(Crédito fotos: Reuters, PUCV, UV, Zoom).