Los ciberataques a la aplicación de videoconferencias Zoom y el falso tuit de la Guardia Civil sobre su desinstalación

La semana pasada la Guardia Civil alertó de ciberataques que se están llevando a cabo en la aplicación para videoconferencias Zoom. Desde que se decretó el Estado de Alarma por la crisis del coronavirus son muchas las empresas que han implementado el teletrabajo, para poder continuar con la actividad productiva durante el confinamiento.

Es por eso que los ciberdelincuentes están aprovechando la situación para conseguir datos de sus víctimas. La Guardia Civil ha alertado de estos intentos de estafa que se realizan a través de la plataforma de Zoom, donde los ciberatacantes aprovechan algunas debilidades de la plataforma para distribuir malware y capturar datos personales.

Con motivo del auge de @zoom_us para hacer videoconferencias 🗣️ 💻〰️〰️🖥️👤 durante el #teletrabajo los ciberatacantes están aprovechando para registrar nuevos dominios y distribuir #malware.ℹ️➕👇https://t.co/OCpUcu6ccs

Vía: @CCNCERT#CiberCOVID19 #EsteVirusLosParamosUnidos

— Gurda Civl 🇪🇸 (@guardiacivil) April 1, 2020

Las vulnerabilidades de la aplicación han sido reconocidas por la propia aplicación Zoom, que en un comunicado publicado hace unos días aseguraba lo siguiente: "Durante los próximos 90 días, nos comprometemos a dedicar los recursos necesarios para identificar, abordar y solucionar los problemas de manera proactiva. También estamos comprometidos a ser transparentes en todo este proceso. Queremos hacer lo necesario para mantener su confianza".

Por su parte, el pasado 8 de abril la Oficina de Seguridad del Internauta (OSI) comunicaba en su página web que se "ha hecho pública una vulnerabilidad en la versión para Windows de la famosa aplicación de videoconferencia, Zoom. Esta vulnerabilidad podría explotarse enviando un enlace a la víctima, que en el caso de hacer clic, enviaría su nombre de usuario y el hash de su contraseña de Windows (un código único generado automáticamente a partir de la contraseña) al atacante".

Desde este organismo proponían como solución "actualizar la aplicación lo antes posible". La propia empresa se apresuró poco después a aclarar que “la vulnerabilidad de los enlaces UNC se resolvió en menos de 24 horas”.

Bulo sobre desinstalación

A raíz de este fallo de seguridad, ya arreglado según la propia empresa, ha circulado por WhatsApp un bulo donde supuestamente la Guardia Civil alerta del uso de la aplicación de videoconferencias e insta a borrar las cuentas y desinstalarla.

En el mensaje difundido este viernes se aconsejaba también no aceptar conexiones a videoconferencias “incluidas las clase de inglés o unidades de negocio”. El mensaje finaliza anunciando a los usuarios que recibirán información de la Guardia Civil para el uso de otras plataformas más seguras.

Aplicación de zoom

La propia Guardia Civil ha desmentido en redes sociales que la información la hayan proporcionado ellos y destacan que se trata de un bulo que se aprovecha del aviso de actualización de seguridad de Zoom para generar alarma social y que se cirren las cuentas para así actuar con impunidad.