Zoombombing: Una tendencia en ascenso

Vulnerabilidades en plataformas como Zoom, son aprovechadas por hackers para realizar ataques coordinados en los que abruman usuarios con contenido pornográfico y discurso violento.

Zoombombing: Una tendencia en ascenso
Colleagues talk to each other on the computer screen. Conference video call, working from home.
Una lectura de 3 minutos

El zoombombing no es una práctica aleatoria, es un ataque estratégico que interrumpe canales de comunicación en tiempo de contingencia.

El periodo de aislamiento durante la cuarentena nos ha obligado a apoyarnos en la tecnología de la comunicación a distancia para mantenernos en contacto. Tanto las aulas como las reuniones laborales están siendo habilitadas por plataformas de transmisión de audio y video en tiempo real. De estas plataformas, Zoom es una de las más usadas.

El tema de seguridad en los chat rooms de Zoom se ha vuelto una cuestión de primera necesidad, ante un aumento significativo en su uso, también se han incrementado los ataques de hackers que irrumpen las videollamadas para interrumpir juntas o sesiones de clases y compartir contenido inapropiado, frecuentemente pornografía. A este tipo de ataque se le llama zoombooming.

¿Cómo funciona el “zoombombing”?

Esta práctica de aprovechar las vulnerabilidades Zoom para disparar comentarios violentos y contenido pornográfico no se trata de una acción fortuita o aleatoria. Jeff Elder, reportero de ciberseguridad e inteligencia artificial para Business Insider, relata la experiencia de cómo su reunión virtual fue atacada por un grupo de zoom bombers y cómo pudo rastrear a uno de ellos.

Elder explica que romper la seguridad de una plataforma como Zoom no es una tarea tan sencilla, y que usualmente requiere de un esfuerzo conjunto, organización para coordinar no solo la entrada a las salas de chat sino para mantener el ataque.

“Trataban sus redadas como si se tratara de un videojuego multijugador. Los atacantes compartían un plan, actuaban al unísono, se felicitaban por ataques efectivos, abrumaban a sus víctimas y se jactaban de sus habilidades”.

Elder agregó que la plataforma que usaban para coordinarse era Discord, un medio de comunicación conocido entre gamers para organizar sesiones multijugador o exhibiciones de juegos. El personal de Discord trabajó de la mano con Elder, canceló las cuentas de los agresores y cooperó en la investigación del reportero, quien fue capaz de identificar al menos a uno de los atacantes de su sesión en Zoom.

Elder insiste en el potencial del zoombombing no solo como un arma que interrumpe las comunicaciones, sino como un vehículo de violencia racial y sexual en espacios que deberían ser seguros por ontonomasía, como un salón de clases. Comentó que el zoombombing es lo mismo que irrumpir en un salón de clases ya sea para ejercer violencia verbal o exhibirse inapropiadamente, y que debería ser perseguido como tal.

La respuesta de Zoom ante estos ataques

El periodo de aislamiento mandatorio ha sido uno muy ocupado para la gente detrás de Zoom. Antes del brote de COVID-19, la aplicación habilitaba a 10 millones de personas a reunirse diariamente, en marzo, la cifra se disparó a 200 millones y en abril a 300 millones en todo el mundo.

Después de que el zoombombing se volviera tendencia, voceros de Zoom anunciaron nuevas políticas y funciones destinadas a mejorar la seguridad de sus chat rooms. Estas medidas incluyen encriptación, nuevos controles de privacidad y actualizaciones que son parte de un plan de 90 días para mejorar la privacidad y seguridad de la plataforma. De la misma forma, se emitió un comunicado con recomendaciones dirigidas a usuarios, para hacer uso de las funciones que ayudan a mantener sus juntas seguras.

Esta “nueva versión de Zoom”, o Zoom 5.0, permite a los organizadores de las reuniones reportar usuarios a través de un botón de seguridad, así como la introducción de una sala de espera, en la que los participantes de la junta pueden esperar hasta que el anfitrión apruebe su participación. Además de esto, todas las sesiones estarían protegidas con contraseña para acceder a ellas.

La encriptación añadida por Zoom es denominada AES 256-bit GCM, considerada como “estándar oro” y usada por el Gobierno de los Estados Unidos para proteger datos. La prevención de prácticas como el zoombombing requiere de un esfuerzo conjunto entre los usuarios, a cargo de hacer uso de las funciones de seguridad y del personal de Zoom para monitorear la efectividad de las mismas y actualizarlas acorde.

¿Has estado en una reunión virtual que haya sido atacada por zoom bombers? ¿Qué medidas utilizas para prevenir reincidencias? ¿Cómo llevas la conversación con tus alumnos para procesar un ataque de zoom boombers? Cuéntanos en los comentarios.

Este artículo del Observatorio del Instituto para el Futuro de la Educación puede ser compartido bajo los términos de la licencia CC BY-NC-SA 4.0