SANTIAGO.- Conocida se ha vuelto la aplicación estadounidense Zoom, por reunir a millones de personas al interior de las pantallas y permitir una comunicación expedita durante la crisis sanitaria por el coronavirus. Sin embargo, un documento de la Subsecretaría de Defensa alerta sobre las vulnerabilidades de esta plataforma y recomienda no utilizarla en los ministerios del Gobierno.
La alerta a la que accedió Emol, fue firmada el sábado 4 de abril por el Departamento de Ciberdefensa y Ciberseguridad del Estado, y —según fuentes de la cartera— habría sido creada para elevar la recomendación al resto de los subsecretarios.
En detalle, el oficio de dos hojas llama a "no utilizar Zoom
para materias del servicio ya sea de clasificación pública, reservada o secreta, puesto que información puede ser vulnerada, exponiendo datos de los usuarios y de los servicios, junto a los privilegios de las estaciones de trabajo".
Asimismo, agregan que durante la última semana se han publicado más de 1.700 sitios falsos con el propósito de incorporar virus a los dispositivos y que ciberdelincuentes "utilizando fuerza bruta sobre Zoom" han accedido a detalles confidenciales de 2.400 reuniones por día.
Este fallo de seguridad afectaría principalmente a los clientes de Windows y que no existen parches informáticos para solucionarlos. Es decir, no hay un programa que corrija los errores o arregle su funcionalidad.
2.400reuniones de Zoom son vulneradas al día
No obstante, la recomendación firmada por el organismo de Defensa indica que "en caso de tener que utilizar Zoom" los usuarios lo utilicen en un
equipo autónomo, sin conexión a una red interna y sin información. De igual forma llaman a deshabilitar de su panel de configuración la opción de "
unirse antes del anfitrión" para mantener "un mayor control de los asistentes a las reuniones virtuales".
Junto a los dos consejos anteriores, llaman a deshabilitar la "transferencia de archivos", lo que minimizaría el riesgo de compartir archivos infectados con algún tipo de malware, y a impedir la posibilidad de que "los participantes eliminados se vuelvan a unir", para que la gente expulsada no pueda volver a entrar a las conversaciones.
Si bien el documento informa que el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) "está trabajando en el envío de una alerta y recomendaciones más detalladas", dentro de sus recomendaciones sugieren utilizar las aplicaciones Meet de Google y Skype de Microsoft para el ejercicio del teletrabajo.
