Los servicios de videollamadas exponen a las empresas a ciberamenazas

Seguridad

31 JUL 2020

Si un cibercriminal tiene acceso a un listado de correos electrónicos utilizados para acceder a este tipo de servicios puede llevar a cabo ataques de fuerza bruta, pudiendo acceder y conseguir entrar a dicha aplicación. El robo de información y la suplantación de identidad, son las principales amenazas para las empresas que usen estos programas.

El teletrabajo se ha implantado en muchas empresas, por lo que millones de personas utilizan aplicaciones de videollamadas y mensajería instantánea para poder seguir con su actividad, por lo que ya son blanco de ataque para los cibercriminales. Ya en enero, los investigadores de Check Point Research alertaban de que había descubierto una vulnerabilidad crítica en Zoom, y que permitía generar y verificar fácilmente los ID de las reuniones de esta aplicación para dirigirse a las víctimas y acceder a su información y documentos. En las últimas semanas, los expertos de la compañía ayudaron a resolver un fallo de seguridad en la opción personalizable de Zoom "Vanity URLs".

Utilizar estos programas informáticos es muy sencillo, ya que tan sólo es necesario darse de alta en el servicio con un correo electrónico y una contraseña. Si un cibercriminal tiene acceso a un listado de correos electrónicos utilizados para acceder a este tipo de servicios, puede llevar a cabo lo que se conoce como “ataques de fuerza bruta”, es decir, probar todas las combinaciones posibles de contraseñas de uso común hasta acertar con la correcta y poder acceder y tomar el control de la cuenta del usuario, por lo que puede llevar a cabo las siguientes actividades maliciosas:

--Suplantación de identidad: como primer paso, puede hacerse pasar por un empleado de la compañía y entrar en contacto con el resto de los compañeros y, en algunos casos, proveedores, partners, etc. De esta forma, a través de las aplicaciones de mensajería instantánea puede pedir que le confirmen algunos datos como contraseñas u otro tipo de información que le permita acceder a otros servicios corporativos.

--Espionaje y robo de información: en caso de que un cibercriminal tenga acceso a las comunicaciones entre los empleados de una compañía (aunque también con proveedores o clientes, por ejemplo), puede llevar a cabo actividades de espionaje como escuchar lo que se dice en las reuniones por videoconferencia, etc. Asimismo, cada día se comparten miles de archivos a través de estos servicios, por lo que el cibercriminal podría acceder y sustraer todos los documentos que se encuentran en los foros grupales.

--Difundir campañas de ciberamenazas: los cibercriminales pueden aprovechar estas aplicaciones para lanzar ciberataques enmascarados que podrían afectar a todos los empleados de la empresa. Para ello, tan sólo tendrían que compartir un documento infectado para que, cuando los destinatarios lo abran, se inicie la descarga de software maliciosos como malware, ransomware, cryptojackers, etc.

Como señala Eusebio Nieva, director técnico de Check Point para España y Portugal, “no cabe duda de que este tipo de herramientas son un gran apoyo para el trabajo en remoto, puesto que permiten compartir archivos, mantener reuniones con el resto del equipo o con clientes, etc. Sin embargo, se están convirtiendo en el objetivo de los cibercriminales, ya que, como cualquier tecnología, tiene sus debilidades y puede ser hackeada, poniendo así en riesgo la información corporativa”.