Ciberseguridad

Las grandes compañías han pedido a sus empleados que dejen de utilizar Zoom

3 minutos

Zoom-meetings

Varias empresas del IBEX, desde bancos a contultoras, han pedido a sus empleados que dejen de utilizar para sus videoconferencias la utilidad de Zoom. Es más,Google ha prohibido incluso a sus empleados que usen Zoom para sus reuniones profesionales.

Y es que la app, que se ha hecho tan popular en todo el mundo con la pandemia del coronavirus, no dispone de cifrado de las llamadas de vídeo y audio punto a punto. Dicho fallo permite a la app espiar a los usuarios, algo que no puede permitirse ninguna empresa.

Según fuentes consultadas por Escudo Digital, en los últimos días se están produciendo muchos estropicios en ordenadores, motivadas por las descargas de la aplicación desde urls no seguras. Independiemente de este factor, la popular aplicación que permite hablar gratis durante 40 minutos también está en tela de juicio por sus vulnerabilidades y problemas de privacidad.

Hay un audio que corre por las redes a velocidad de vértigo. Una madre de familia sevillana, aficionada a las artes marciales, como el resto de los suyos afirma haber sufrido el robo de 19.000 euros en sus cuentas corrientes, después de que su marido se descargara una aplicación de Zoom "para que sus hijas practicaranen un grupo y estuvieran más cómodas que usando el móvil".

Supuestamente, y según afirma este audio, que ha sido calificado de bulo por la web Donbalón, la descarga de la aplicación Zoom se produjo el pasado domingo, y el martes por la tarde, a las seis de la tarde recibieron "un mensaje del BBVA en el que decían que 'su transferencia de 9.000 había sido aceptada". Desde el móvil intentaron acceder a las cuentas, pero no pudieron. Saben cómo ocurrió "porque nos lo ha dicho la Guardia Civil" . A través del ordenador consiguieron sus datos y sus claves e hicieron una transferencia bancaria desde su cuenta. Cuando intentaron acceder se dieron cuenta de que conforme estaban intentando meterse en la cuenta del BBVA les estaban cambiando el código de cuenta de usuario y "no podíamos hacer nada".

El marido de la afectada acudió a las dependencias de la Guardia Civil a denunciar los hechos, mientras su mujer "mediante el teléfono de mi hermana, que está en confinamiento con nosotros, intentaba ponerme en contacto con el departamento de fraudes del banco. Cuando mi marido volvía de la Guardia Civil fue cuando me cogieron el teléfono". Literalmente, según sostiene: "en el banco se quedaron alucinados de la velocidad a la que actuaban los ciberdelincuentes, mientras hablaba con ellos veo otro mensaje de una transferencia de 10.000 euros".

Es más, desde la cuenta corriente "habían pedido un préstamo de 50.000 euros". "Actuaban de forma improvisada, y menos mal que mi marido fue rápido, porque nos habían cambiado todas las claves".

El tema, afirma en el audio la supuestaafectada,pudo ser solventado por el banco, pero noquedó ahí, habían dado de baja nuestros números de teléfono por robo y lo habían desviado a otro número de teléfono.Todo era con el fin de que "si el BBVA me llamara a mí, tuvieran acceso a todo lo que me quisieran decir del BBVA". Los cuatro móviles estaban bloqueados: "Jazztel bloqueado, todas las cuentas de gmail y yahoo bloqueadas...".

La denunciante quiere que se sepa. "Ha sido una película de terror y quiero que se entere más gente" . Lo cuenta , dice, en ete momento,porque ya ha firmado con el banco que le van a devolver el dinero y no tiene necesidad de denunciar nada ni recurrir a ninguna aseguradora.

Lo cierto es que desde la Guardia Civil advierten que hay que actualizar cuanto antes la app, para resolver la vulnerabilidad que permite a los ciberdelincuentes robar datos personales.

https://twitter.com/GDTGuardiaCivil/status/1247946475159633923

En la cuenta de Twitter de la Guardia Civil también se han hecho eco de las vulnerabilidades de la aplicación, aunque hayan sido ya parcheadas. Hay un hilo con casi 300 personas hablando del tema, preocupadas por si sus datos han sido expuestos y preguntando sobre la veracidad del audio de la madre de familia sevillana.

Según fuentes consultadas por Escudo Digital, los bancos están extremando sus medidas de ciberseguridad, pero tienen que hacer frente a gastos enormes por asuntos como éste en más ocasiones de las que creemos.

https://twitter.com/guardiacivil/status/1247811419711492096