El FBI advierte sobre el bombardeo de Zoom cuando los secuestradores se hacen cargo de las videoconferencias de la escuela y los negocios


Las teleconferencias están siendo interrumpidas por trolls de web que gritan blasfemias y comentarios racistas y publican imágenes pornográficas y de odio.

Era solo cuestión de tiempo una vez que la gente comenzara a usar Zoom con mayor frecuencia para colaborar de forma remota, que sus conversaciones serían secuestradas en un fenómeno conocido como bombardeo de Zoom.

Las escuelas, las iglesias y los gobiernos locales de todo el país informaron que bombardearon a Zoom, algunos con burlas racistas, blasfemias o pornografía. La oficina de Boston de la Oficina Federal de Investigaciones «ha recibido múltiples informes de conferencias interrumpidas por imágenes pornográficas y / o de odio, y lenguaje amenazante«, dijo el FBI en un comunicado el lunes. En un caso, la clase de un maestro de secundaria de Massachusetts fue interrumpida por alguien que» gritó una blasfemia y luego gritó la dirección de la casa del maestro en medio de la instrucción «, según el FBI.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Quality)

The LA Instances informó que el La Universidad del Sur de California y los distritos escolares han sido bombardeados con Zoom con burlas racistas y pornografía mientras hacen la transición a reuniones en línea.

En noticias relacionadas, Robert Cullen de Sacramento presentó una demanda el lunes en la Corte Federal de California, pidiéndole a un juez que declare Las prácticas de Zoom de compartir información con Fb son ilegales y busca daños de la compañía, según el New York Write-up. Ni Zoom ni Facebook respondieron de inmediato a sus solicitudes de comentarios sobre la demanda, dijo el Write-up.

También el lunes, la Fiscal Standard de Nueva York Letitia James envió una carta a Zoom para preguntar qué, si se han implementado nuevas medidas de seguridad para manejar el tráfico vertiginoso en su plataforma, según The New York Moments. Según los informes, la carta de la AG dijo que Zoom ha tardado en abordar las vulnerabilidades de seguridad, dijo el Periods.

El bombardeo con zoom es una tendencia emergente en la que los atacantes encuentran enlaces de invitación de Zoom publicados públicamente y luego se unen a ellos para compartir pornografía de pantalla u otro contenido inapropiado, dijo Paul Bischoff, un defensor de la privacidad de Comparitech, un sitio world-wide-web a favor del consumidor que proporciona información sobre servicios tecnológicos.

«La mayor ventaja de Zoom y su mayor debilidad radica en cómo funciona su sistema de invitaciones», dijo, porque los anfitriones pueden enviar invitaciones como enlaces o dar identificaciones de reuniones «. Aunque esto hace que sea muy fácil para los nuevos usuarios ingresar y comenzar conferencias , también crea oportunidades para los cibercriminales. Un atacante podría crear un enlace de invitación malicioso y engañar a los usuarios de Zoom para que hagan clic en él, lo que lleva a una página de phishing o descarga de malware «.

VER: La guía del profesional de tecnología para videoconferencias (PDF gratuito) (TechRepublic)

Si se filtran invitaciones legítimas o identificaciones de reuniones, los atacantes podrían encontrarlas y unirse a videoconferencias para espiar o simplemente causar problemas, dijo Bischoff.

Rahul Telang, profesor de sistemas de información en el Colegio Heinz de la Universidad Carnegie Mellon, dijo que no está seguro de que Zoom pueda hacer algo al respecto. «La responsabilidad recae en el organizador de la reunión para garantizar que el enlace no se distribuya ampliamente», dijo, ya que tienen jurisdicción sobre quién puede unirse. Pero en una reunión pública, no hay una buena manera de controlar eso.

«Si alguien invita a un invitado, es difícil controlar eso», dijo Telang, y agregó que en este momento está discutiendo el bombardeo de Zoom con los estudiantes de su clase de seguridad de la información. No ha experimentado personalmente ningún bombardeo de Zoom, dijo, y señaló que los estudiantes son autenticados por la universidad antes de que puedan hacer clic en el enlace para unirse a su clase.

Dicho eso, Telang dijo que tiene cerca de 40 estudiantes y «no hay forma de que sepa si se supone que deben estar allí, (pero) creo que nadie se unirá a menos que estén interesados ​​en el contenido».

Sugirió que la autenticación se haga más estricta y que los organizadores de la reunión aprovechen los espacios de reunión más pequeños de Zoom para dividir las reuniones grandes. Pero él admite: «No sé cuántas personas harán eso».

Bischoff recomienda que los anfitriones que publiquen enlaces a conferencias de Zoom en lugares públicos deberían repensar su estrategia. «Los participantes deben ser verificados con una contraseña, o limitar a los participantes a un dominio de correo electrónico en certain, ambas características incorporadas en Zoom», dijo.

Además de los problemas de los bombardeos de Zoom, «Zoom es bastante seguro y brinda a los anfitriones un management bastante granular sobre quién puede unirse a las llamadas de conferencia», agregó Bischoff. «Todos los datos de video clip están encriptados de extremo a extremo para que no puedan ser interceptados y vistos por terceros».

Ver también

«data-credit =» Imagen: Peacefoo, Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>Ilustración de una pantalla de videoconferencia con nueve participantes.

Imagen: Peacefoo, Getty Illustrations or photos / iStockphoto



Enlace a la noticia original