Ataques más comunes al usar aplicaciones de videollamadas

Odoo • Imagen y texto

cuando hacemos una videollamada podemos sufrir ataques de seguridad muy diversos. Pueden robar nuestros datos e información personal, atacar los dispositivos, escuchar la conversación… En definitiva, pueden comprometer nuestra privacidad y seguridad.

Hay muchos tipos de ataques en la red, como también hay diferentes métodos que podemos tener en cuenta para protegernos. De ahí la importancia de conocer en todo momento cuáles son las amenazas para poder defendernos adecuadamente.

Bombing o bombardeo

Uno de los principales ataques es lo que se conoce como bombing o bombardeo. Consiste en que hay una intrusión indeseada en una conversación, generalmente cuando hay un grupo de participantes. Ese usuario que accede no debería de hacerlo y puede interrumpir la comunicación, enviar Spam y, en definitiva, alterar la conversación.

Esto es algo que ha afectado a muchas plataformas para realizar videollamadas. Suelen aprovecharse de vulnerabilidades y de esta forma entrar. Un ejemplo es el Zoomboming, un ataque de este tipo que afecta a la popular plataforma Zoom.

Links maliciosos

Los links maliciosos suelen aparecer en chats mientras los usuarios realizan una videollamada. Son enlaces que llegan a sitios comprometidos que podrían distribuir malware o llevar a cabo algún tipo de robo de información.

Este problema puede afectar a cualquier tipo de servicio que disponga de un chat donde los usuarios pueden enviar texto. También está presente en aplicaciones de mensajería instantánea.

Enlaces de reuniones robados

Muchas plataformas de este tipo cuentan con enlaces que envían a los usuarios para que entren en una reunión. De esta forma se garantizan que únicamente aquellos que dispongan de invitación van a poder entrar y comunicarse.

Sin embargo podría ocurrir que esos links para acceder sean robados. Bien porque queden expuestos en Internet y puedan acceder a ellos, bien porque lleven a cabo algún tipo de ataque y se hagan con esa invitación.

Robo de privilegios de administrador

Un problema similar es el robo de privilegios de administrador. En una reunión por videoconferencia lo normal es que haya un usuario que sea el que administra quién entra o sale, el que modifica diferentes parámetros como el nombre, etc.

El robo de administrador puede ser algo grave si estamos en una reunión con muchos usuarios y en la que se podrían tratar temas importantes de una empresa, por ejemplo. Un intruso podría decidir quién entra y además controlar todos los aspectos de esa conversación.

Programas falsos

Un clásico es encontrarnos con programas que han sido modificados de forma maliciosa y por tanto son falsos. Simplemente tienen la misión de instalar complementos dañinos en nuestro sistema y hacer que el equipo funcione mal.

Incluso con un programa de este tipo falso podrían robar información y contraseñas de los usuarios. Un problema importante que puede exponer la privacidad de la víctima más allá de únicamente afectar a la videollamada.

Ataques Phishing

También son muy frecuentes los ataques Phishing. En este caso recibimos correos electrónicos o mensajes donde nos indican que hay algo mal con la cuenta que usamos para realizar videollamadas. Nos dicen que debemos actualizar la contraseña o llevar a cabo algún cambio.

El problema es que realmente eso nos lo envía un atacante. Busca llevar a cabo una estrategia para ganarse la confianza de la víctima y que caiga en el anzuelo para robar las credenciales y claves de acceso a la cuenta y poder controlar así la videollamada.

Cómo evitar problemas de seguridad al usar videollamadas

Hemos visto algunos de los principales ataques que podemos sufrir cuando realicemos una videollamada y usemos aplicaciones de este tipo. Ahora vamos a mostrar algunos consejos imprescindibles para no cometer errores y evitar problemas que afecten a la seguridad.

  • Descargar siempre de fuentes fiables.
    Una de las bases para realizar videollamadas con total seguridad es descargar siempre de fuentes fiables. Esto significa ir a la página oficial del software o utilizar tiendas oficiales. Es cierto que a veces podemos toparnos con sitios de terceros que ofrecen programas similares, pero no siempre son fiables.
  • Tener la aplicación actualizada.
    También es muy importante que la aplicación esté actualizada correctamente. Pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Gracias a los parches y actualizaciones podemos evitar problemas. Esto lo debemos aplicar también al propio sistema y cualquier dispositivo que usemos.
  • Usar contraseñas fuertes.
    Por supuesto no puede faltar el consejo de utilizar claves que sean potentes. Es esencial que sean aleatorias, que cuenten con letras (mayúsculas y minúsculas), números y otros símbolos especiales. Tiene que ser única para evitar el efecto dominó en caso de que otro servicio se vea afectado por alguna filtración.
  • Configurar los aspectos de seguridad en una conversación.
    Cuando iniciemos un grupo para realizar videollamada con otros usuarios, generalmente los programas permiten configurar algunos aspectos relacionados con la seguridad y privacidad. Debemos siempre tener esto en cuenta y hacer que las conversaciones estén lo más protegidas posible.