Defensa alerta vulnerabilidades de la aplicación Zoom y recomienda no usarla en los ministerios

El departamento de Ciberseguridad de la cartera sostuvo, en un documento dirigido a los subsecretarios de las distintas secretarías de Estado, que la plataforma expone los datos de los usuarios y que unas 2.400 reuniones virtuales son hackeadas al día.

05 de Abril de 2020 | 14:00 | Por José Manuel Vilches, Emol.
Reuters
SANTIAGO.- Conocida se ha vuelto la aplicación estadounidense Zoom, por reunir a millones de personas al interior de las pantallas y permitir una comunicación expedita durante la crisis sanitaria por el coronavirus. Sin embargo, un documento de la Subsecretaría de Defensa alerta sobre las vulnerabilidades de esta plataforma y recomienda no utilizarla en los ministerios del Gobierno.

La alerta a la que accedió Emol, fue firmada el sábado 4 de abril por el Departamento de Ciberdefensa y Ciberseguridad del Estado, y —según fuentes de la cartera— habría sido creada para elevar la recomendación al resto de los subsecretarios.

En detalle, el oficio de dos hojas llama a "no utilizar Zoom para materias del servicio ya sea de clasificación pública, reservada o secreta, puesto que información puede ser vulnerada, exponiendo datos de los usuarios y de los servicios, junto a los privilegios de las estaciones de trabajo".

Asimismo, agregan que durante la última semana se han publicado más de 1.700 sitios falsos con el propósito de incorporar virus a los dispositivos y que ciberdelincuentes "utilizando fuerza bruta sobre Zoom" han accedido a detalles confidenciales de 2.400 reuniones por día.

Este fallo de seguridad afectaría principalmente a los clientes de Windows y que no existen parches informáticos para solucionarlos. Es decir, no hay un programa que corrija los errores o arregle su funcionalidad.

2.400reuniones de Zoom son vulneradas al día
No obstante, la recomendación firmada por el organismo de Defensa indica que "en caso de tener que utilizar Zoom" los usuarios lo utilicen en un equipo autónomo, sin conexión a una red interna y sin información. De igual forma llaman a deshabilitar de su panel de configuración la opción de "unirse antes del anfitrión" para mantener "un mayor control de los asistentes a las reuniones virtuales".

Junto a los dos consejos anteriores, llaman a deshabilitar la "transferencia de archivos", lo que minimizaría el riesgo de compartir archivos infectados con algún tipo de malware, y a impedir la posibilidad de que "los participantes eliminados se vuelvan a unir", para que la gente expulsada no pueda volver a entrar a las conversaciones.

Si bien el documento informa que el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) "está trabajando en el envío de una alerta y recomendaciones más detalladas", dentro de sus recomendaciones sugieren utilizar las aplicaciones Meet de Google y Skype de Microsoft para el ejercicio del teletrabajo.

¡Bienvenido #ComentaristaEmol!

Te invitamos a opinar y debatir respecto al contenido de esta noticia. En Emol valoramos todos los comentarios respetuosos y constructivos y nos guardamos el derecho a no contar con las opiniones agresivas y ofensivas. Cuéntanos qué piensas y sé parte de la conversación.

¡Bienvenido #ComentaristaEmol!
Ver condiciones

Ordenar por:
Este debate ha finalizado.
Cargando Comentarios...
Ediciones especiales
EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?
Comentaristas
PUBLICACIONES DESTACADAS
Más me gusta
Más comentarios
Más seguidores