Más allá de Zoom, ¿son seguras plataformas como Webex, Slack o Trello?

La crisis sanitaria provocada por el COVID-19 ha puesto de manifiesto la importancia de la tecnología en momentos de aislamiento social. No hay que olvidar que, desde el pasado 14 de marzo, los españoles permanecemos en casa intentando que, dentro de lo que cabe, nuestra vida continúe de la mejor forma posible.

Esto ha provocado que el uso de aplicaciones de videoconferencia, como Zoom, Webex, Slack o Trello, se haya disparado, tanto en el aspecto laboral como en el personal. ¿El resultado? Millones de personas utilizan estas apps a diario para no estar desconectados de su mundo.

Con estas plataformas las empresas pueden mantener la productividad de sus empleados, quienes pueden continuar manteniendo reuniones con clientes, proveedores o compañeros de trabajo, y las personas pueden comunicarse con familiares o amigos a los que no ven desde, al menos, casi un mes, haciendo así más llevadera la situación de confinamiento.

 

Cuáles son los riesgos

No todo son ventajas. Como suele ocurrir cuando el uso de una determinada tecnología se masifica, los cibercriminales han puesto su mira en las aplicaciones de videoconferencia. Una de las más utilizadas, y que más problemas de seguridad está sufriendo es Zoom.

Pero la seguridad no sólo afecta a Zoom.  Otras aplicaciones como Slack, Webex o Trello también pueden ser una puerta de entrada a los ataques. Tal y como asegura la web Threat Post, un fallo en el bloqueo de, por ejemplo, Slack podría conducir a violaciones de datos, ataques de malware o suplantaciones.

Esto es una muestra de que el riesgo que representan las plataformas de colaboración y videoconferencia está lejos de ser hipotético. Sólo hay que recordar que el pasado mes de marzo precisamente Slack sufrió una brecha de seguridad por el que se permitía la adquisición automática de cuentas, mientras que ese mismo mes Webex, la popular herramienta de videoconferencia y colaboración de Cisco experimentó dos vulnerabilidades de alta gravedad que, si se explotaba, permitía a un hacker ejecutar código en los sistemas afectados. La de marzo fue la segunda ocasión en lo que va de año en la que Cisco tuvo que emitir parches de seguridad para Webex. A principios de año, el fabricante tuvo que resolver una vulnerabilidad que permitía a terceros intervenir en reuniones protegidas por contraseñas sin que fuera necesario autentificarse.

A esto hay que unir que la mayoría de las herramientas de colaboración ofrecen funciones de mensajería, lo que puede representar otro vector de ataque. Threat Post destaca que los chats pueden utilizarse para ataques de phishing o propagar malware a través de enlaces y archivos adjuntos.

En cuanto a Trello, (plataforma de colaboración empresarial que permite organizar listas de tareas y coordinar equipos) su principal problema reside en que Google indexa sus “Juntas” si éstas están configuradas como públicas. Los contenidos específicos de cada Junta se pueden encontrar en el buscador de forma sencilla.

 

Qué hacer

Éstas son sólo algunas de las vulnerabilidades que están siendo aprovechadas por los cibercriminales que están en busca del mayor activo de las empresas: los datos.

¿Qué podemos hacer para estar protegidos? Según Kaspersky, a la hora de mantener una reunión virtual se pueden adoptar 10 medidas para garantizar la seguridad.

1. Revisar cuidadosamente su configuración de privacidad y seguridad.

2. Usar contraseñas únicas y complejas para todas las cuentas online.

3. Limitar lo que se puede ver y compartir.

4. No confiar en nadie y comprobar la autenticidad de los contactos que se han puesto en comunicación con usted en una aplicación.

5. Deshabilitar funciones a menos que se estén usando o necesitar habilitar el acceso (por ejemplo, el micrófono, el acceso a la cámara, etc.).

6. No compartir en exceso; no publique nada si no se quiere que todo el mundo lo vea.

7. Denunciar el abuso.

8. Proteger todos sus dispositivos con un producto de seguridad fiable.

9. Instalar las actualizaciones del sistema operativo y de las aplicaciones tan pronto como estén disponibles

10. Si lo que va a descargar es por motivos laborales, emplear la aplicación recomendada o proporcionada por la empresa, en lugar de favorita para reuniones de grupo.