El Zoombombing consiste en la intrusión no deseada en una videoconferencia o en una reunión virtual, generalmente realizada por troles.
Palabras como videollamada, videoconferencia, reunión virtual o webinar son términos que se han popularizado con la pandemia de COVID-19, a causa del auge del teletrabajo. Herramientas como Zoom, Google Meet o Microsoft Teams ya están plenamente integradas en nuestras rutinas personales y profesionales, y también en las de los ciberdelincuentes.
Pero ¿podemos considerar que este tipo de reuniones son seguras? Cuando surgen nuevas tecnologías o formas de conectarnos, los ciberdelincuentes buscan formas de interferir, atacar y obtener beneficios. Esto también ocurre con las videollamadas, ya que un encuentro virtual es una oportunidad más para robar datos de los usuarios, o al menos para molestar.
Este escenario ha convertido a las plataformas y aplicaciones de videoconferencia en objetivo de ciberataques. Uno de los más conocidos se ha denominado zoombombing, que consiste en la intromisión no deseada de terceras personas no autorizadas en una videollamada o en una reunión virtual. Aunque lleve su nombre, el zoombombing no es un ataque exclusivo de Zoom. Puede ocurrir en cualquier plataforma similar.
Un ejemplo de este tipo de ataque ocurrió a mediados de 2020 en Brasil, cuando una videoconferencia de prensa sobre la COVID-19 con 60 participantes fue asaltada a los 50 minutos de empezar. Se activó el modo de pantalla completa, empezaron a oírse gritos de niños por los canales de audio y aparecieron imágenes de Adolf Hitler y videos cortos con saludos nazis.
Zoom ha comparado a los zoombombers con las personas que se cuelan en fiestas, pero se ha tomado estos ataques muy en serio y ha instado a los usuarios a tomar precauciones: instalar la aplicación solo desde repositorios o proveedores oficiales, mantenerla siempre actualizada, crear una contraseña robusta para acceder a la reunión, habilitar un anfitrión y la sala de espera, limitar el acceso a los usuarios invitados y no admitir desconocidos, compartir enlaces de forma segura, no hacer clic ni descargar elementos sospechosos, mantener el vídeo y audio apagados por defecto y no mostrar información confidencial en pantalla.
En las plataformas de comunicación virtual como Zoom o Microsoft Teams, cualquier despiste puede costar caro al usuario. Sin ir más lejos, el primer ministro británico, Boris Johnson, tuiteó una captura de pantalla de Zoom de una reunión del gobierno británico. En ella se veían claramente el código de la conversación y el usuario de todos los participantes.
