Zoombombing. Asaltos digitales: la piedra en el zapato de las videollamadas
Con insultos y disfraces, los atacantes irrumpen en diversas presentaciones; ¿cómo prevenirlos?
los asaltos digitales son tan violentos como los reales. Desconciertan, paralizan y asustan. a los gritos y disfrazados los atacantes irrumpen en medio de una presentación o conferencia por Zoom. Se infiltran entre los asistentes y vandalizan la actividad. los atentados duran pocos segundos, pero alcanzan y sobran para que a los anfitriones e invitados les suba el ritmo cardíaco. El desconcierto es total. Gritos, insultos y hasta dibujos animados al ritmo de enganchados tropicales o música punk. El fenómeno conocido como “zoombombing” creció durante la pandemia y se convirtió en la piedra en el zapato de la app de videollamadas que facilitó el teletrabajo en todo el planeta.
Shrek, anonymus y cumbia a
Son tan violentos como los reales: desconciertan, paralizan y asustan
Conviene descargar la app desde sitios seguros y tener la última actualización
todo volumen. Un combo inesperado que apareció sin previo aviso durante una conferencia sobre la situación política de Perú. Rap, gritos, luces de neón y estética propia de los streamers en una presentación sobre joyería contemporánea. Insultos, desnudos y esvásticas en una clase sobre Platón. Garabatos rojos sobre un taller de compostaje. La dinámica de los hackeos responde al mismo patrón: violan la seguridad informática ocupando toda la pantalla hasta que el anfitrión logra eliminarlos. Si puede…
El caso de Julio Fuentes, secretario de Relaciones Internacionales del partido nacional Unidad Popular, resulta clave para entender este tipo de asaltos. En el marco de una conferencia con dirigentes y congresistas que debatían sobre la situación de pedido de renuncia al presidente de Perú irrumpieron Shrek montado a su burro, una vaca y Anonymus. “El tema era complejo, estábamos transitando un momento convulsionado en el debate sobre la institucionalidad peruana. Y de repente se escuchan gritos. No eran argentinos, nosotros puteamos de otra manera. Fue tremendo, me tomó por sorpresa”, confiesa Fuentes, presidente de la Confederación Lael tinoamericana de Trabajadores Estatales. La ráfaga de imágenes fuera de foco y el desconcierto llevaron a Fuentes a eliminar uno por uno a los atacantes. El dirigente recuerda una música “del género de la cumbia, una situación desprolija y sobre todo muy incómoda. Una violación al pensamiento de los demás. Fueron un par de minutos muy tensos. Después pudimos retomar la actividad, aunque el hilo de la discusión quedó interrumpido”, señala.
A la periodista especializada en joyería contemporánea Delia Alicia Piña le pasó algo similar. Su conferencia internacional “Cuando la joyería es noticia”, en el marco de Brazil Jewlery Week, transitaba aguas calmas. Las imágenes de formas orgánicas y materiales sustentables se sucedían al ritmo de una presentación impecable, con casi 100 asistentes. “A la mitad de la charla virtual se produjo una intrusión en la que usuarios desconocidos difundieron contenidos no deseados. Entraron desde siete u ocho dispositivos aunque no sé cuál era la cantidad de personas que había detrás del hackeo. Parecía una broma dentro de una transmisión para Youtube, o al menos se advirtió que tenían equipos o cámaras en la posición que suelen tener los youtubers o streamers en Twitch (la plataforma de transmisiones en vivo)”, dice Piña. Gestos violentos, luces intermitentes de neón y dibujos inapropiados sobre el documento compartido completaron el combo. Marcelo Novaes, el anfitrión brasileño, intentó bloquearlos. “Pasó todo muy rápido, no pude resolverlo entonces cerré la reunión. La retomamos minutos más tarde, pero nos dejó un sabor amargo”, dice.
Para la editora de la web lajoyeriadeautor.com “este fenómeno advierte sobre la necesidad de ajustar los parámetros de seguridad para evitar la vulnerabilidad a que se expone a los usuarios, poniendo en peligro sus datos, archivos y, sobre todo, su intimidad”. Sebastián Uchitel, profesor del Departamento de Computación y director del ICC, fue sorprendido por “un grupo de adolescentes que tomaron la pantalla” durante su discurso de incorporación a la Academia Nacional de Ciencias Exactas, Físicas y Naturales. “Desde ese episodio aprendimos a invitar solo a conocidos y transmitir en directo por Youtube”, explicó.
La clase sobre Platón que hace dos semanas dictó Christián Carman y presentó Emiliano Chamorro, en el marco de los cursos que dicta el Instituto Baikal, también sufrió un ataque similar. “¿Alguien sabe a dónde denunciar a las personas que vandalizaron la clase de hoy? Fue un ataque coordinado de unas 10 personas que se desnudaron en cámara, pusieron cruces esvásticas, etc. Los tenemos a todos grabados”, denunció Chamorro desde su cuenta de Twitter. En diálogo con la nacion, el director del instituto señaló que como los infiltrados eran extranjeros “nos dijeron que cualquier denuncia era inútil. Tomamos algunas medidas tecnológicas de prevención, como el control de ingreso más estricto y la inscripción previa”.
planteo promovió una conversación sobre seguridad informática, configuraciones, funciones y consejos. Adán Levy, director de la Asociación Civil Ingeniería Sin Fronteras, fue otro perjudicado: “Publicamos un link de Zoom sin contraseña para comunicar un taller de compostaje. Pero apenas se posteó en Twitter entraron 10 personas a los gritos, hablando en inglés, rayando la pantalla. Cerramos todo y cambiamos el sistema de envíos de links sin el password embebido. También bloqueamos la función de dibujar e incorporamos la inscripción previa”.
Medidas antihackeos
Desde que las denuncias sobre violaciones digitales fueron en aumento, las autoridades de Zoom tomaron nota. Edward Lee Security Product Manager de la plataforma explicó las novedades: “La autenticación de dos factores (2FA) facilita que los administradores y las organizaciones protejan a sus usuarios y eviten violaciones de seguridad directamente desde nuestra propia plataforma”, explica en el blog de la compañía.
En tanto, el Centro de Ciberseguridad del gobierno porteño (BACSIRT) impulsa la responsabilidad digital, orienta y recibe denuncias sobre este tipo de incidentes. En colaboración con el Ministerio Público Fiscal, el Inadi y la Defensoría del Pueblo, entre otros organismos, elaboraron una serie de guías dirigidas a adolescentes y familias. La Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas (Ufedyci), también publicó una lista de sugerencias para tener en cuenta a la hora de participar de un Zoom y evitar hackeos: descargar la APP desde sitios seguros, asegurarse de tener la última actualización antes de la conexión y que el anfitrión comparta el link de forma personalizada, evitando publicarlo en redes sociales. Otro consejo: habilitar la función de sala de espera, para que los administradores acepten a cada contacto en particular. Definir una contraseña y compartirla por canales privados. Como mínimo que tenga 8 caracteres alfanuméricos que incluyan mayúsculas, minúsculas, números y símbolos. Y cambiar la contraseña para cada comunicación. Finalmente Ufeyci aconseja bloquear la posibilidad de que el resto de los participantes acceda a micrófonos y pantalla compartida. Y ofrece un canal de ayuda vía mail: ufedyci@fiscalias.gob.ar