Conclusiones clave
- Un informe reciente de la empresa de ciberseguridad McAfee revela que el software de videollamadas podría piratearse para espiar a los usuarios.
- Las aplicaciones de citas como eHarmony y Plenty of Fish se encuentran entre las identificadas como vulnerables a la piratería informática.
- La cantidad de personas que usan plataformas de videoconferencia ha aumentado drásticamente, y muchas personas se ven obligadas a trabajar desde casa durante la pandemia de coronavirus.
Es posible que tus videollamadas no sean tan seguras como crees, según una nueva investigación.
La empresa de ciberseguridad McAfee ha publicado un informe que descubre una nueva vulnerabilidad en un kit de desarrollo de software (SDK) de videollamadas. Los piratas informáticos podrían aprovechar esta vulnerabilidad para espiar las llamadas de audio y video en vivo de los usuarios. Las aplicaciones de citas como eHarmony y Plenty of Fish se encuentran entre las que se identificaron como usuarios de la plataforma SDK vulnerable.
"Ya sea que asista a reuniones de trabajo virtuales periódicas o se ponga al día con su familia extendida en todo el mundo, como consumidor, es importante darse cuenta de en qué se está metiendo exactamente al descargar aplicaciones que lo ayudan a mantenerse conectado", Steve Povolny, director de McAfee Advanced Threat Research, dijo en una entrevista por correo electrónico.
"A medida que se produzca la rápida y amplia adopción de herramientas y aplicaciones de videoconferencia, inevitablemente surgirán amenazas potenciales para la seguridad en línea".
Muchas amenazas a los chats de video
El SDK, proporcionado por la firma de software Agora.io, puede ser utilizado por aplicaciones para comunicación de voz y video en muchas plataformas, como móviles y web. Se desconoce cuántas otras aplicaciones podrían haberse visto afectadas, dijo Povolny.
Desde que McAfee descubrió este problema de seguridad, Agora ha actualizado su SDK para proporcionar cifrado. Pero los expertos dicen que muchos tipos de comunicaciones por video siguen siendo vulnerables a la piratería.
Cualquier cosa conectada a Internet puede ser pirateada, señaló Joseph Carson, científico jefe de seguridad de la empresa de ciberseguridad Thycotic, en una entrevista por correo electrónico.
"Se puede abusar absolutamente de cualquier dispositivo que contenga cámaras para grabar video, analizar esos datos y realizar reconocimiento de voz o facial", agregó.
"En muchos incidentes, los proveedores que los fabrican no ofrecen la posibilidad de desactivarlos, lo que significa que se centran exclusivamente en la facilidad de uso y, como resultado, casi siempre sacrifican la seguridad".
La cantidad de personas que usan plataformas de videoconferencia ha aumentado drásticamente, con muchas personas obligadas a trabajar desde casa durante la pandemia de coronavirus, dijo Hank Schless, gerente senior de soluciones de seguridad en la firma de seguridad cibernética Lookout, en una entrevista por correo electrónico.
"Los actores maliciosos saben que hay muchos usuarios nuevos que no están familiarizados con las aplicaciones que pueden explotar", agregó. "En este tipo de campaña, a menudo usan direcciones URL maliciosas y archivos adjuntos de mensajes falsos para llevar a los objetivos a las páginas de phishing".
Los ataques internos son la mayor amenaza
Las videollamadas son más vulnerables cuando la llamada se graba y almacena en un servidor de terceros o en el servidor del proveedor de la aplicación, dijo Hang Dinh, profesor de informática y ciencias de la información en la Universidad de Indiana South Bend, en un correo electrónico. entrevista.
Por ejemplo, las videollamadas en Facebook Messenger se almacenan en los servidores de Facebook y los empleados de Facebook pueden verlas.
"Si uno de sus empleados no tiene cuidado con la seguridad, sus llamadas pueden ser pirateadas", agregó Dinh. "Recuerda que Twitter también fue pirateado por culpa de un interno".
Para que sus comunicaciones sean más seguras, los usuarios deben elegir videollamadas encriptadas de extremo a extremo como WhatsApp, Google Duo, FaceTime y ExtentWorld, dijo Dinh.
"El cifrado de extremo a extremo significa que las llamadas no se almacenan ni se descifran en ningún servidor de terceros, incluidos los servidores del proveedor de llamadas", agregó.
El popular software de videoconferencia Zoom también comenzó recientemente a ofrecer videollamadas encriptadas de extremo a extremo. Aún así, la función de cifrado en Zoom no está activada de forma predeterminada, señaló Dinh.
Para la mayoría de las personas, el riesgo más importante para la piratería de videos es escuchar a escondidas, dijo Chris Morales, jefe de análisis de seguridad de la empresa de seguridad cibernética Vectra AI, en una entrevista por correo electrónico.
"El otro riesgo es la interrupción de una sesión con imágenes y sonidos compartidos", dijo. "Piensa en ello como un grafiti digital".
Para mantener alejados a los piratas informáticos, los usuarios deben tener contraseñas para todas las videoconferencias, dijo Morales.
Esa contraseña no debe publicarse y debe compartirse en privado. El moderador también puede, de manera predeterminada, habilitar el silencio en todos los participantes y deshabilitar las funciones de pantalla compartida. "La seguridad de esa contraseña aún afectará la capacidad de alguien para acceder a una sesión actual", agregó. "Pero es mucho mejor que ninguna contraseña".