Con el teletrabajo, las videollamadas se han intensificado. Las reuniones presenciales han quedado arrinconadas para dar paso a la videoconferencias online. Herramientas como Zoom o Skype han visto incrementado su uso en los últimos meses, pero no sólo estas herramientas se han beneficiado de las ventajas del teletrabajo, sino también los ciberdelincuentes.
Los ciberataques mediante las videollamadas han aumentado debido a que los ciberdelincuentes han sabido cómo aprovechar las vulnerabilidades y brechas de seguridad de estas apps.
Empecemos por el principio de todo esto.
Hace ya bastante tiempo que escuchamos aquello de: “Si no estás utilizando la webcam mejor tapala, pueden estar espiándote”. Seguramente muchas veces has dudado de si esto era cierto o más un mito como que Google nos escucha a través de los micrófonos de los dispositivos.
Sí, se puede hackear la webcam si no tomas una serie de precauciones, aunque es complicado conseguirlo. No obstante, sí se puede.
La seguridad de las videollamadas tiene que venir garantizada por las propias apps con un sistema de cifrado que sólo permita descifrar la información al emisor y receptor. Para ser un poco más concreto, las técnicas de cifrado permiten traducir el mensaje a una secuencia de caracteres ininteligibles para cualquier persona que no disponga de la contraseña. Significando esto, que nadie podrá entender el mensaje aunque lo intercepte.
Para ello, es importante descargar sólo aplicaciones de páginas oficiales y garantizar que la aplicación está siempre actualizada. Asi evitaremos los posibles fallos de seguridad detectados en versiones anteriores y que ya han sido solventados.
A pesar de que tengamos garantías de que la app con la que estamos trabajando es segura, no está demás inhabilitar la cámara cuando no la estemos utilizando por los riesgos secundarios que hay.
Actualmente, son muchas las aplicaciones que nos piden acceder a la cámara del dispositivo o micrófono (este segundo da para otro post y ya lo veremos). Al dar permiso a estas apps para que accedan a nuestra cámara, en realidad, estamos dándoles permisos para acceder a nuestra información. Como hemos comentado anteriormente, el cifrado de datos permite que sólo emisor y receptor puedan descifrar la información, o todos aquellos que les has dado permiso para acceder a ésta. Y esto es lo que pasa cuando aceptas los requerimientos de dichas apps.
Imagina que una de estas apps es maliciosa, cuando obtiene nuestros permisos de privacidad, ésta lanza un ataque de malware a nuestro sistema, provocando que pueda obtener la información que le interesa.
Es por eso, que se recomienda tapar la cámara de los dispositivos. Y es que muchas empresas se aprovechan de las prisas con las que los usuarios aceptan las condiciones de servicio de las aplicaciones para recopilar información.
Sin embargo, no basta sólo con tapar nuestra webcam con un trozo de papel, por ejemplo, sino que debemos tomar otras medidas que vamos a ver a continuación.
Descarga sólo aplicaciones de sitios oficiales como Google Play, App Store, Microsoft, Google, etc.
Asegúrate que la aplicación está siempre actualizada. De esta manera, garantizas que las brechas de seguridad que podía haber en versiones anteriores han sido solventadas.
En la medida que sea posible, evita clickar en enlaces compartidos a través de la app, sobre todo si no sabes quien lo ha mandado. Puede ser un ciberdelincuente que se ha colado en la llamada y sólo quiere lanzarte un ataque de malware.
Programa videollamadas con el número exacto de participantes. De esta manera, cuando estéis todos los usuarios dentro de la llamada podrás cerrar el acceso a nuevos participantes.
Recomendable que todos los participantes a la reunión accedan con contraseña o el administrador tenga que aceptarlos para que puedan unirse.
El administrador o moderador de la llamada es quien debe gestionar si dicha llamada puede ser grabada o no.
No aceptes llamadas o chats de usuarios que no conozcas. Es importante que todos los usuarios entren con un nombre reconocible y fácil de identificar para el administrador de la llamada.
Configurar las preferencias de la app para que cada vez que un usuario entre o salga de la llamada el administrador sea avisado.
No compartas datos ni información sensible a través de la videollamada. Es importante que lo consideres un método no seguro para evitar sorpresas.
El administrador tiene que tener los permisos para gestionar la conexión de los participantes, cerrar micrófonos, deshabilitar contenidos, etc. Además, es importante que los usuarios que no sean administradores, no puedan ingresar a la videollamada hasta que no lo haga el administrador.
Es importante también tener en cuenta, que sólo podrás proteger los mensajes si el ciberdelincuente no se encuentra ya dentro de tu dispositivo. ¿De qué estás hablando? A veces, los ciberdelincuentes utilizan otras técnicas como el phishing o el smishing para entrar en el dispositivo del usuario. De esta manera, pueda navegar libremente por el sistema.
Para evitar que ocurran desastres como estos, recomiendo tener un buen plan o estrategia de ciberseguridad para evitar la entrada de malware, con soluciones antiphishing, firewalls y endpoints.
Si no dispones de una estrategia de ciberseguridad, nosotros te ayudamos a diseñarla. Puedes contactar con nosotros a través de este enlace.