Pasar al contenido principal

Los desafíos de Zoom, uno de los protagonistas de la crisis del coronavirus: una demanda por tratamiento de datos de la app y ciberdelincuentes irrumpiendo en reuniones para distribuir pornografía

Zoom, app de videollamadas.
Zoom
  • La pandemia de coronavirus ha disparado el número de usuarios de Zoom, una popular app donde institutos y universidades imparten clases o empresas mantienen reuniones por videollamadas.
  • La popularidad de la app crece en los últimos días, y algunas Administraciones públicas la han llegado a emplear para mantener reuniones informales con periodistas.
  • A la vez que su base de usuarios crece, también lo hacen las ciberamenazas: la app se enfrenta a ciberdelincuentes que irrumpen sin permiso en videollamadas para gritar o insultar.
  • Además, esta semana se ha presentado una denuncia contra la aplicación, porque contenía un código que derivaba datos de sus usuarios a terceros como Facebook aunque no tuvieses cuenta en la red.
  • Investigadores en ciberseguridad también han detectado un repunte en el número de dominios registrados para suplantar mediante técnicas de phising la página web de la app.
  • Descubre más historias en Business Insider España.

Zoom vive una semana horribilis. La app de videollamadas ha experimentado un crecimiento exponencial en su comunidad de usuarios gracias a los confinamientos obligatorios por la pandemia de coronavirus. Sin embargo, en los últimos días se está enfrentando a una acusación que resolverá un juzgado de California y también está lidiando con los ciberdelincuentes que están intentando suplantar su página web y que están practicando 'cibersecuestros' de sus teleconferencias.

En lo que va de 2020, Zoom ya ha conseguido incrementar su número de usuarios más de lo que lo hizo en todo el año pasado, según un analista de Bernstein que cita la CNBC. Ya es una de las apps más descargadas de la tienda española de Google Play. La sencillez y calidad con la que funciona ha provocado que la herramienta haya reemplazado a Hangouts, de Google. Ahora pugna por el liderato con Houseparty, aunque sus objetivos son bien distintos.

Mientras que esta última es una app enfocada para los más jóvenes, Zoom pretende ser una herramienta de trabajo. Para entender la dimensión de su crecimiento, basta decir que el regulador de los mercados financieros en Estados Unidos tuvo que suspender hace días la cotización de una compañía porque los inversores la estaban confundiendo con esta app, según cuenta Fortune.

Leer más: Los ataques informáticos se multiplican en plena pandemia del coronavirus: las ciberarmas que tiene el CNI para ahuyentar a los espías de las reuniones virtuales del Gobierno

Su popularidad es tal, que incluso Zoom ha sido la app seleccionada para mantener reuniones informales entre políticos, Administraciones públicas y periodistas.

Sin embargo, no todos son flores en el campo. Esta semana se ha conocido la existencia de una demanda presentada ante un tribunal californiano contra Zoom, la firma que fundó Eric Yuan, su actual CEO. El motivo: la app recopilaba información de sus usuarios y la compartía con terceros como Facebook.

Bloomberg es el medio que ha tenido acceso al escrito de demanda. "El inadecuado diseño del programa y sus medidas de seguridad implican —y seguirán implicando— el trasvase no autorizado de la información personal de sus usuarios", detalla el mismo.

La denuncia se basa en una información que publicó Motherboard: la app de Eric Yuan incluía un código  de Facebook, el que permitía que la app brindase a sus usuarios la opción de iniciar sesión con su cuenta en la red social. El problema es que ese código derivaba, en el caso de la aplicación para iPhone, "datos innecesarios" sobre los dispositivos de los consumidores, según ha acabado admitiendo Zoom, que anunció que retiraban dicha funcionalidad de su app.

Leer más: Las autoridades españolas en ciberseguridad lanzan un curso gratis para que no caigas en la trampa de los hackers y asegures tu correo o tu teletrabajo

Zoom anunció que retiraban dicho código de Facebook en un comunicado remitido también a Motherboard en el que incidían en que la privacidad de su comunidad de usuarios se la toman "extraodinariamente en serio". "Implementamos originalmente la posibilidad de iniciar sesión con Facebook (...) pero detectamos que Facebook estaba recopilando datos innecesarios de los dispositivos de los usuarios".

Al escrito de denuncia que se ha presentado contra Zoom, por ahora, no hay respuesta. Pero no es el único de sus problemas.

Hackers bromistas que irrumpen en mitad de clase y aumento de los enlaces de phising

La denuncia contra Zoom se dio a conocer este lunes. Prácticamente al mismo tiempo que el FBI estadounidense lanzaba una alerta advirtiendo de que entre los usuarios de la plataforma de Zoom también hay ciberdelincuentes que se están dedicando a irrumpir en videollamadas para gastar bromas y subirlas después a las redes sociales.

"El FBI ha recibido múltiples denuncias de videollamadas siendo interrumpidas por pornografía, imágenes de odio o lenguaje amenazante", explica la oficina de Boston del FBI, en un comunicado que ha divulgado Bleeping Computer, un portal especializado en ciberseguridad.

Leer más: La Europol prevé que suban los precios de armas, drogas y medicamentos falsos en la 'dark web' y que el número de ciberataques se multiplique por el coronavirus

Al menos 2 institutos de Massachusetts han denunciado hechos como los descritos. En mitad de una clase virtual, un hacker irrumpió gritando barbaridades y diciendo la dirección de la casa del profesor. En otro, apareció un vídeo de un completo desconocido enseñando sus tatuajes con esvásticas nazis.

Pero la presencia de "bromistas" no es la única ciberamenaza a la que se enfrenta Zoom. Muchos cibercriminales están tratando de capitalizar el aumento de la comunidad de usuarios de la app de videollamadas y para ello están creando multitud de enlaces falsos de phising, con los que los piratas informáticos tratan de obtener tus credenciales haciéndote pensar que se trata de la web legítima de la app.

Un investigador de Check Point detalla también a Bleeping Computer que desde que comenzó 2020 se han registrado más de 1.700 nuevos dominios, de los cuales un 25% se registró hace escasos días. Esto se traduce en que ahora hay 1.700 enlaces de páginas web que intentan hacerse pasar por la página web verdadera de la popularísima app de videollamadas, con el firme propósito de hacerte pensar que es la auténtica y así poder robarte la contraseña.

Y además