La crisis de Corona no sólo ha sacudido nuestras vidas. Recientemente se ha puesto de manifiesto que las videoconferencias con Zoom no solo aportan las ventajas de la distancia cercana, sino también la constatación de que hay fallos en un software muy utilizado que uno podría no haber descubierto tan rápidamente sin Corona. El fallo de Zoom se cerró rápidamente, pero el problema se hizo público justo cuando muchos usuarios de Windows 10 confiaban en el software estadounidense para intercambiar información con amigos y familiares, pero también con compañeros de trabajo. Pero, ¿cómo surgió el fallo de seguridad de Zoom?
Zoom es descargado por los usuarios en su PC con Windows y luego puede ser utilizado a través de la webcam de usuario a usuario para videollamadas o, como ha sido frecuente recientemente, para webinars para informar y ayudar a los clientes.
Índice de contenidos
Fallo de seguridad con Zoom
En el caso del fallo, la vulnerabilidad de seguridad hacía que quedaran expuestos los datos de acceso al sistema operativo. En abril, en plena pandemia, también se informó de este fallo, y Zoom lo parcheó rápidamente. No obstante, muchas personas seguían utilizando el software vulnerable para entonces, incluso en ordenadores de trabajo que habían almacenado datos confidenciales de la empresa. El problema lo provocaba la ventana de chat, que había convertido automáticamente las cadenas de los atacantes en enlaces sobre los que se podía hacer clic y, una vez pulsados, el nombre de usuario de Windows, así como el Net-NTLM-v2, se enviaban a la dirección almacenada en el enlace.
Aunque Zoom es una empresa estadounidense muy popular, es probable que sus usuarios lleguen a sus límites más rápido de lo que les gustaría. Por ejemplo, el TAZ informó a mediados de junio de que ZOOM quiere excluir a los participantes chinos de las conferencias mundiales.
¿Cómo protegerse de los fallos de seguridad en Internet?
Aunque este ataque iba dirigido directamente a los usuarios de Windows, todos los usuarios de Zoom se ven afectados, por supuesto, por un fallo de este tipo. El punto débil es el puerto 445, que se utiliza para este tipo de salidas y se cierra de forma óptima mediante un cortafuegos u otros medios. Sin embargo, el usuario normal no conocerá esta brecha de seguridad y, si no se nombra públicamente, los usuarios normales y los no expertos en TI no se preocuparán por ella.
Protegerse de los ciberataques
No sólo el software y las herramientas como Zoom indican los problemas en los que te puedes meter en Internet. Hay muchas superficies de ataque potenciales en Internet de las que definitivamente puedes protegerte incluso como usuario normal y así protegerte de ciberataques incluso sin mucho conocimiento.
Uso de redes privadas virtuales
Una forma de protegerse de los ciberataques es descargarse una VPN. Una VPN para PC con Windows establece una red privada virtual con el router, en la que no se puede acceder desde el exterior a los datos enviados sin autorización. Esta red no sólo funciona dentro de tus propias cuatro paredes, sino que también se puede utilizar con tu smartphone en vacaciones o en otra ciudad. Esta seguridad contra los ciberataques y el robo de datos es general y no sólo afecta al ordenador de casa y/o del trabajo, sino que también se utiliza automáticamente con el resto de dispositivos móviles cuando se conectan a través del router doméstico.
Proteger los datos
Es muy fácil proteger tus propios datos no revelando todo sobre ti, ni siquiera en Internet. Por extraño que pueda parecer, es muy posible recopilar muchos datos a partir de la voluntad parcial de algunos internautas. ¿Quién se va de vacaciones y cuándo, o está actualmente de vacaciones en el lago de Constanza? Las fotos de las vacaciones se comparten públicamente y, en el peor de los casos, incluso los horarios de las vacaciones. No todos los concursos en Internet tienen como objetivo ganar algo. Se trata sobre todo de recopilar muchos datos, que luego se comparten con «empresas asociadas». A su vez, usted recibe spam por correo electrónico o más correo publicitario en su buzón. En el peor de los casos, los datos caen en malas manos y usted acaba rápidamente con una contraseña pirateada o una «factura» que contiene virus.
Compruebe los correos electrónicos y los archivos adjuntos
La forma más fácil de introducir virus y otros programas maliciosos en su ordenador sigue siendo el correo electrónico. No importa si se trata de un supuesto correo de tu novia o si has recibido un aviso de un «abogado» porque llevas semanas atrasado en el pago: el archivo adjunto o el enlace pueden llevarte al desastre. Aquí no sólo es importante tener instalado un buen sistema antivirus, sino también comprobar antes todos los correos electrónicos cuidadosamente. Esto se debe a que las cuentas de correo electrónico pirateadas también pueden enviar correos electrónicos con archivos adjuntos contaminados o que aparezca un enlace «acortado» que le lleve a una página infectada. Por muy interesante que sea el contenido, siempre es importante comprobar si realmente ha realizado un pedido (iniciar sesión en la cuenta de la tienda en línea), si incluso ha creado una cuenta en el banco o si realmente recibiría un correo electrónico con un enlace acortado o un archivo adjunto de este tipo de su amigo.
Aunque el software y las herramientas son siempre un riesgo para la seguridad de tu ordenador personal, sí que puedes protegerte de los ciberataques. Por supuesto, también es importante actualizar y mejorar regularmente los programas y el software.