El Centro Nacional de Inteligencia (CNI) desaconseja utilizar la aplicación de videoconferencia Zoom para compartir información sensible o comprometida al encontrarse «actualmente en el objetivo de los ciberatacantes» debido a su «reciente popularidad» aunque la considera útil para otro tipo de cuestiones como impartir clases o cuestiones de la vida rutinaria.
Así lo detalla un documento publicado por el Centro Criptológico Nacional –un órgano adscrito al CNI– puede considerar Zoom una opción a tener en cuenta en escenarios de teletrabajo como los actuales marcados por la crisis del Covid-19 «donde no se maneje información sensible».
Así, el texto explica que se «considera asumible el riesgo de usar Zoom para reuniones que no sean muy sensibles en su contenido, clases escolares y situaciones fuera de la oficina sobre asuntos rutinarios».
La aplicación para realizar reuniones virtuales ha sido utilizada a lo largo del estado de alarma por algunos partidos políticos. En concreto, Ciudadanos, el Partido Popular y Vox celebran ruedas de prensa a través de este sistema, con el que mantienen encuentros directos con los periodistas. La formación naranja ha celebrado además reuniones de su Comité Permanente.
Las recomendaciones que marca el CNI, consistentes en realizar una adecuada implementación, respetar unos mínimos requisitos de seguridad en la configuración y llevar a cabo buenas prácticas son extensibles además al resto de aplicaciones utilizadas para el teletrabajo.
MANTENER APLICACIONES ACTUALIZADAS Y DESCARGARLA DE WEBS OFICIALES
En este sentido, se aconseja programar las videollamadas con el número exacto de participantes, blindando así la posibilidad de que terceras personas se incorporen a la conversación. Además, los usuarios que accedan deben hacerlo con una contraseña, para reforzar la seguridad.
Asimismo, el CNI recomienda que un moderador gestione la conexión, micrófonos y señal de vídeo de los participantes, que no deben acceder hasta que no se conecte el propio moderador. Además, si la llamada es grabada, debe mostrarse a todos los usuarios con un indicador visual y sonoro.
Las aplicaciones utilizadas para tal fin deben ser descargadas, según el CNI, siempre de tiendas digitales oficiales o de la web del proveedor y deben permanecer actualizadas a la última versión.
Pese a todas estas recomendaciones, el CNI reconoce que las videollamadas son «un canal de comunicación inseguro» y, por tanto, deben evitarse los datos sensibles como contraseñas.
TRES LISTAS NEGRAS: LISTAS IP, DOMINIOS Y HASHES
En esta línea, el Centro Criptológico Nacional ha creado la sección CiberCOVID19 (https://www.ccn-cert.cni.es/cibercovid19.html) en la que ofrece información de interés para prevenir las ciberamenazas durante la crisis del coronavirus, estructurándose en seis apartados.
Se trata de las pestañas de concienciación, teletrabajo, alertas y avisos, indicadores de compromiso, formación e informes donde ofrecen listas negras para evitar campañas de spam, cursos de formación online, y alertas con las campañas más importantes de malware.
En uno de esos apartados, el de indicadores de compromiso, se recopilan tres listas negras que permiten la detección y bloqueo de las campañas, y que incluyen listas de IP, dominios y hashes de las muestras empleadas.
El CNI explica que actualmente existen registrados más de 24.000 dominios en Internet que contienen los términos coronavirus, corona-virus, covid19 y covid-19. De ellos, más de la mitad, 16.000, han fueron creados en el mes de marzo.
Algunos de ellos, según señalan, tienen fines legítimos y otros están dedicados a realizar campañas de spam, spear-phishing o como servidores de mando y control. También se ha detectado que algunos troyanos han evolucionado para evadir la detección, utilizando para ello las noticias relacionadas con el coronavirus.