Las aplicaciones y plataformas que permiten establecer mesas de trabajo y espacios de comunicación a distancia han ganado especial relevancia. EL boom de servicios como Zoom o Microsoft Teams lo deja en claro.
Para darnos una idea de lo ganado, basta con reconocer los resultados de un reciente análisis firmado por App Annie, el cual indica que los usuarios gastaron más de 23 mil millones de dólares en descargas de aplicaciones durante el primer trimestre del año, en donde los mercados con mayor participación son aquellos que justamente se vivieron o atraviesan situaciones de confinamiento masivo: Estados Unidos, Japón y Corea del Sur.
No obstante, este repunte en el uso de estas soluciones han abierto una puerta interesante para los criminales de la web, mismos que se han dado a la tarea de encontrar fallos en los sistemas para hacerse de la información de sus usuarios y convertirla en un negocio ilícito.
El ejemplo de Zoom…
Uno de los casos más sonados durante las últimas semanas fue el de Zoom, compañía que ha registrado diversos problemas de seguridad poniendo en entredicho la privacidad de sus usuarios.
Primero se difundió lo de Facebook, a raíz de eso un usuario presentara una demanda en contra de la marca, luego se publico otro informe que revela que presuntamente al menos 15 mil videollamadas de usuarios de la plataforma estarían disponibles a cualquier persona.
Esto llevó a grandes empresas como Google y Tesla a prohibir el uso de la plataforma entre sus empleados, con el fin de prevenir posibles filtraciones de información sensible.
Luego de aceptar estas fallas y vulnerabilidades, la plataforma anunció una actualización en su servicio que, entre otras cosas, buscaba cerrar las brechas de seguridad.
…que ahora afecta a Microsoft
Ahora, el que parece estar en el ojo del huracán en Teams, plataforma colaborativa de uso empresarial que es señalada por una empresa de seguridad cibernética por presentar una posible vulnerabilidad que pone en jaque la información y datos de sus usuarios.
El reporte fue entregado por la empresa CyberArk, la cual indica que mediante un archivo GIF y luego de que el usuario interactúa con el mismo, es posible que ciberdelincuentes roben la lista completa de cuentas a las que tiene acceso el afectado, lo que supone un problema grave de seguridad.
De manera puntual en el reporte se lee:
“Descubrimos que al aprovechar una vulnerabilidad de adquisición de subdominio en Microsoft Teams, los atacantes podrían haber usado un GIF malicioso para raspar los datos del usuario y, en última instancia, hacerse cargo de la lista completa de cuentas de Teams de una organización. Dado que los usuarios no tendrían que compartir el GIF, solo verlo, para verse afectado, las vulnerabilidades como esta tienen la capacidad de propagarse automáticamente. Esta vulnerabilidad habría afectado a todos los usuarios que usan la versión de escritorio o navegador web de Teams”.
Ante la alerta, un portavoz de Microsoft refirió al sitio Zdnet que ya han abordado “el problema discutido en este blog y trabajamos con el investigador en Divulgación de Vulnerabilidad Coordinada. Si bien no hemos visto ningún uso de esta técnica en la naturaleza, hemos tomado medidas para mantener seguros a nuestros clientes”.
El riesgo para Microsoft
Lo que esta en riesgo para Microsoft no es cosa menor. Luego de que diversas empresas, incluida Facebook, enfrentarán crisis de imagen y de reputación por temas de manejo de datos y privacidad, el consumidor parece ser más consciente sobre lo que valen sus datos y la importancia de exigir a las plataformas que cuiden de los mismos.
El castigo para aquellas que no caminen esta ruta es simplemente el abandono. Sólo como referencia es pertinente mencionar que, de acuerdo con un estudio realizado por Mobile Ecosystem Forum (MEF), AVG Technologies y On Device Research, durante 2015, más del 50 por ciento de los usuarios móviles a nivel mundial aseguraron haber eliminado una app por temas de privacidad y seguridad. Asimismo, un 34 por ciento dejaron de usar una aplicación por la misma razón.