Zoom se volvió una de las aplicaciones de videollamadas más utilizadas y populares en esta época de cuarentena. Y, así como creció su popularidad, también crecieron los intentos de vulnerar este servicio.

Debido a la contingencia para contener los brotes de COVID-19, las plataformas de comunicación en tiempo real se han vuelto un recurso de primera necesidad. Zoom, una de las plataformas más usadas, atiende a 300 millones de personas diariamente, habilitando actividades como juntas de trabajo, sesiones de clases, paneles y conferencias. Con este aumento en el uso de esta plataforma para reuniones virtuales, surgió una nueva forma de ataques cibernéticos, este fue denominado como “zoombombing”.

¿Qué es el zoombombing?

El zoombombing es un tipo de ataque cibernético en la que hackers entran sin invitación a chat rooms y transmiten contenido inapropiado, como insultos verbales de índole racista, sexista o contenido pornográfico.

En el marco de esas apariciones intempestivas, los usuarios no invitados buscan interrumpir, compartiendo videos de otras temáticas, gritando o insultando. Es verdad que puede resultar sencillo interrumpir en las videoconferencias de Zoom, ya que muchas veces las URL para acceder a los encuentros se pueden rastrear haciendo una búsqueda digital o bien si alguien por error la comparte o deja publicada en algún sitio.

La reincidencia de estas agresiones virtuales ha obligado al personal detrás de la plataforma Zoom a implementar actualizaciones para mejorar la privacidad y seguridad de sus video llamadas. Además de esto, hay medidas que los usuarios pueden tomar para prevenir la intromisión de participantes no invitados a las salas de chat.

¿Cómo prevenir el zoombombing?

Además de las nuevas funciones que Zoom agregó para incrementar la seguridad en su plataforma, hay algunas estrategias que se pueden tener en cuenta para minimizar el riesgo de que este tipo de interrupciones sucedan. Aquí algunas precauciones y sugerencias de configuración que se pueden hacer: 

1. Establecer contraseñas. 

Esto permite activar el uso de contraseña para ingresar a la reunión. También lo puedes activar desde la solapa Programar reunión.

2. Habilitar la opción sala de espera. 

Dentro de esa misma solapa, deshabilita la opción que dice permite unirse a la reunión antes que el anfitrión.

3. Silenciar a los participantes cuando ingresen a la reunión. 

Esta opción también se encuentra dentro de Programar reunión, activar la opción que dice “Silenciar a los participantes al entrar”, esto evitará escuchar palabras o sonidos no deseados.

4. Impedir chats privados dentro de la reunión. 

El anfitrión puede dentro de la solapa Reunión/En la reunión (básico) buscar Chat privado y desactivarlo.

5. Limitar el uso compartido de pantalla. 

El anfitrión debe mantener en todo momento el control de lo que se transmite en pantalla, dentro de la misma solapa mencionada anteriormente (En la reunión/básico) ir hasta Uso compartido de la pantalla y deshabilitar la opción que permite que todos los participantes compartan pantalla.

6. Informa a tus invitados.

Habla con los participantes de la sesión sobre zoombombing y practica con ellos tanto las medidas precautorias como las posibles estrategias para detener los ataques y/o mitigar sus efectos.

7. Asigna a una co-anfitrión.

Usualmente el anfitrión está a cargo de la logística de una junta o sesión virtual, pero ante la amenaza de un ataque, la velocidad y calidad de la respuesta puede no ser idóneas, porque el anfitrión tendría que encargarse de la logística de la junta y la de la defensa de sala de chat al mismo tiempo, es recomendable tener una persona con la que se puedan dividir las tareas y organizar una defensa efectiva mientras se mantienen las propósitos básicos de la sesión.

8. Crea una atmósfera de seguridad y empoderamiento.

Aun si preparas a tu equipo, sigues todas las medidas de seguridad de la plataforma y prácticas estrategias con tus invitados, aún así no eliminarás totalmente el riesgo de zoombombing. Es importante hablar previamente sobre los efectos que podría tener un ataque como este y cómo lidiar con ellos para generar respuestas que frenen la incursión. No se trata de decirles a los participantes que el espacio en el que están es 100 % seguro, sino de inspirar en ellos la confianza como para no ser inhabilitados durante un zoombombing y responder adecuadamente para frenar el ataque lo antes posible.

9. Evitar que puedan unirse los participantes eliminados.

Para eso hay que deshabilitar la opción que dice “Permitir que los participantes eliminados puedan volver a unirse”.

Aquí se mostraron algunos ajustes que se pueden hacer, pero se puede optar por hacer otros tantos más. Las opciones de configuración están disponibles para modificar tanto desde la versión web como móvil, aunque puede haber variaciones en la forma en que están dispuestas las herramientas.

¿Qué hacer en caso de un ataque?

Aunque con las nuevas funciones de seguridad  y las recomendaciones para los usuarios, el riesgo de estar ante un ataque de zoombombing en una videollamada atacada no se elimina por completo. Si llegas a encontrarte frente a esta situación, estas medidas pueden ayudarte a frenarlo rápidamente.

Qué hacer en caso de zoombombing-medidas

 1. Mantener la calma.- Al momento en el que pasa, corremos el riesgo de dejarnos llevar y seguir nuestro instinto de pelear, alejarnos de la computadora dejando el control a los atacantes, siguiendo el instinto de huir o de congelarnos ante una reacción de pánico, si nos aproximamos a un ataque de zoombombing como un problema, en vez de una agresión, es más fácil usar mecanismos que nos ayuden a mantenernos en calma e implementar soluciones rápidamente.

2. Coordina la defensa.- Muchos ataques de zoom bombers son incursiones coordinadas de equipos de hackers que entran a los chat rooms y montan ofensivas estratégicas, para contrarrestarlos efectivamente la defensa debería ser igual de coordinada y rápida. El anfitrión puede hacer uso de las medidas de seguridad, como:

  • Silenciar a todo el mundo en la sala, pedirles que continúen en ese estado hasta el nuevo aviso de los organizadores.
  • Sin perder la calma, identificar a las personas que están con el micrófono abierto, retirarlas y restringirlas del chat.
  • Comprobar por medio de lista de registro, en “sala de espera”, a los nuevos participantes que están ingresando.
  • Los demás participantes pueden ayudar a recabar información que ayude a identificar a los atacantes, como screenshots  (pantallazos) y nombres de usuario, y otros manteniendo la comunicación dentro del grupo para monitorear el bienestar emocional de todos.

3. Correr un antivirus.- También es importante si has sufrido de un ataque de Zoom Bombing, deberías correr un antivirus por tu Sistema Operativo, para descartar alguna posibilidad de malware.

Fuentes:

https://observatorio.tec.mx/edu-news/como-prevenir-zoombombing

https://www.infobae.com/america/tecno/2020/04/17/que-es-el-zoombombing-y-como-evitarlo/

https://medium.com/@ivntres/zoombombing-protocolo-b%C3%A1sico-para-evitar-ataques-en-eventos-online-555c88861a53

Comparte!
WhatsApp chat