Zoom se ha vuelto una de las aplicaciones más usadas para hacer video llamadas grupales. En tiempos de cuarentena, clases, reuniones grupales o visitas familiares se realizan con esta herramienta.
A través de la pantalla, podemos ver y dialogar con personas en todo el mundo, acortando las distancias y ayudando a soportar el aislamiento necesario por el coronavirus. Pero a la hora de usar Zoom, hay que tomar ciertas precauciones, porque se han detectado diversas estafas.
Los creadores de la app advirtieron numerosas brechas de seguridad que permiten el acceso a datos privados de los usuarios. Incluso reconocieron que cuando se abría la aplicación, notificaba a Facebook los detalles del dispositivo utilizado: modelo, proveedor de internet y lugar de origen.
Muchas de estas fallas en la seguridad se fueron subsanando, pero a medida que se solucionan los problemas, aparecen nuevos. Gabriel Zurdo, CEO de BTR Consulting, explica: “Desde que se anunció la pandemia de COVID-19 hemos contabilizado más de 2.000 nuevos dominios ‘Zoom’ falsos, apócrifos, es decir, direcciones de internet con la palabra Zoom o similares, creados para engañar y estafar”.
La nueva forma de acceder a información privada, es a través de correos electrónicos: los usuarios reciben un mensaje con una invitación a una reunión. Para ver los detalles hay que descargar un archivo adjunto, y otro más para comenzar la supuesta reunión.
Al clikear en esos enlaces, se los redirige a una página de inicio de sesión de Microsoft Office365 o Outlook falsa, pero tan similar a la real que es difícil detectarla. “En efecto cascada, no solo tu propia cuenta podría verse comprometida, sino que un delincuente también podría apuntar a otros usuarios de la misma organización creando un efecto dominó que pone en peligro la seguridad de todos”, indica Zurdo.
Por eso advierten a los usuarios que tomen todas las precauciones necesarias para asegurarse de que están en los sitios reales de la app. “Es necesario verificar cuidadosamente las URL del navegador de cada sitio antes de ingresar cualquier información de inicio de sesión y no hacer clic en los archivos adjuntos de ninguna dirección de correo electrónico desconocida”, advierte Zurdo.
“Quizás, en un mundo donde la falsificación virtual está en aumento, hacer clic en archivos adjuntos incluso de remitentes confiables debe hacerse con precaución”, agrega.