La aplicación Video Meet Zoom que ha ganado una inmensa popularidad entre las empresas, las PYMES y las escuelas de la India y de otros lugares para conectarse de forma remota, también se ha convertido en un tesoro para los piratas informáticos éticos y no éticos que se han centrado en la aplicación de videoconferencia para encontrar privacidad y errores de seguridad y ganar dinero.
Un pirata informático entrevistado por Motherboard que afirma haber comercializado exploits encontrados en Zoom en el mercado negro dijo que los defectos de Zoom generalmente se venden entre $ 5,000 (Rs 3.81 lakh aprox.) A $ 30,000 (Rs 23 lakh aprox.).
Las vulnerabilidades, desde la seguridad de la cámara web o el micrófono hasta datos confidenciales como contraseñas, correos electrónicos o información del dispositivo, se venden en la Dark Web.
Sin embargo, los piratas informáticos dijeron que los defectos de Zoom no se venden por cifras altas en comparación con otros exploits.
Con este contexto en mente, tenemos los siguientes comentarios de Flock, la plataforma líder de comunicación y colaboración en el lugar de trabajo.
Según Devashish Sharma, director de tecnología de la plataforma de comunicación y colaboración en el lugar de trabajo Flock, es crucial que las empresas tengan el aparato de seguridad adecuado para evitar que los datos confidenciales de la organización caigan en las manos equivocadas.
“El incidente reciente en el que los piratas informáticos publicaron contenido pornográfico en las pantallas de los usuarios de la aplicación de videoconferencia Zoom, nos muestra cómo los ciberdelincuentes trabajan horas extras para encontrar vulnerabilidades y robar datos de los usuarios. En tal situación, es vital que las plataformas de comunicación admitan el cifrado de extremo a extremo y la autenticación multifactor para evitar tales incidentes adversos «, dijo Sharma en un comunicado.
pensión completatw
Si bien Zoom se ha convertido en un proveedor líder de teleconferencias durante la pandemia de COVID-19, la aplicación se ve empañada por las noticias diarias sobre su propensión a hackear.
Los problemas que han afectado su credibilidad son el intercambio de datos con Facebook, los perfiles expuestos de LinkedIn y un instalador «similar al malware» para macOS.
Zoom Video Communications también ha sido demandado por uno de sus accionistas que alegó que la compañía mantuvo ocultos algunos de sus defectos de seguridad.
La demanda, presentada en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California, alegó que Zoom no reveló algunas vulnerabilidades y que los servicios no proporcionaron cifrado de extremo a extremo.
“Esto ha significado un aumento significativo en la superficie de ataque de muchas organizaciones, lo que está comprometiendo sus posturas de seguridad. Para garantizar la seguridad y la continuidad del negocio en esta situación en rápida evolución, las organizaciones deben protegerse con una arquitectura de seguridad integral y de extremo a extremo «, dijo Kretchmer en un comunicado.
Citando preocupaciones de privacidad y seguridad, Google ha prohibido una aplicación de video reunión Zoom para sus empleados.
Según Rafi Kretchmer, jefe de marketing de productos de la firma de ciberseguridad Check Point, los ciberdelincuentes siempre buscarán capitalizar las últimas tendencias para tratar de aumentar las tasas de éxito de los ataques, y la pandemia de coronavirus ha creado una tormenta perfecta de un evento global de noticias juntos. con cambios dramáticos en las prácticas de trabajo y las tecnologías utilizadas por las organizaciones.
Esto significa garantizar conexiones accesibles y confiables entre redes corporativas y dispositivos remotos las 24 horas, los 7 días de la semana, promoviendo la colaboración y la productividad entre equipos, redes y oficinas, y desplegando una protección robusta contra amenazas avanzadas y técnicas de cibercrimen en todos los puntos del tejido de la red empresarial.
El fundador y CEO de Zoom, Eric Yuan, se disculpó por los problemas de privacidad y seguridad o por el hecho de que Zoombombing se informara en su aplicación.
La aplicación de reunión de video también ha sido criticada por la falta de privacidad y seguridad de los usuarios por la Oficina Federal de Investigaciones (FBI) de EE. UU.