Profile picture
, 13 tweets, 4 min read
My Authors
Read all threads
¿Usas Zoom? ¿En tu empresa usan Zoom? Creo que ya saben que se han dado vulneraciones o "hackeos", pero ahi va un hilo de lo que hay que configurar para hacerlo más seguro.
Dentro de lo que se ha encontrado en las últimas semanas, es que Zoom se ha convertido en una de las herramientas de videoconferencias más descargadas y usadas a nivel mundial. Pero también la que más se le ha encontrado vulnerabilidades.
Situaciones como que enviaba información a Facebook de las características del equipo e información cuando te conectabas a una sesión hasta que alguien pudiera activar el micrófono y la cámara de la Mac donde estuviera instalado u obtener contraseñas en Windows.
Esto se da porque para un ciberatacante, es la plataforma más usada en este momento y van a seguir atacándola. Lo interesante es qué tan rápido Zoom puede reaccionar y solucionar las vulnerabilidades. Ahí van algunas recomendaciones:
1. Actualiza, actualiza, actualiza.... el cliente de Zoom. Ya que algunas vulnerabilidades ya las ha corregido o corregirá Zoom.
2. Deshabilita las reuniones personales, porque se mantiene siempre el mismo ID de la sesión. Si alguien ya se ha conectado, podría conectarse a una sesión posterior con el mismo número.
3. Solicita siempre una contraseña al ingresar a la sesión. Con esto evitas que alguien pueda acceder al "adivinar" el ID de sesión.
4. Activa la sala de espera, para que alguien los autorice a entrar a la sesión.
5. Configura quién va a poder compartir pantalla. Con esto se evita el "Zoombombing": que alguien entre y coloque contenido que no quisieras ver en tu sesión (aquí dejo a tu imaginación lo que podría pasar)
Hay otras cosas que podrías configurar, que son interesantes, como:
6. Silenciar a los participantes que entren
7. Iniciar la sesión con el video apagado.
Al final, hablamos de mitigar o disminuir el riesgo. Habrá algunos que decidan completamente que dejarán de usar Zoom para cambiarse a otra plataforma. Por lo menos, yo veo interesante que Zoom está reaccionando rápido, pero también va a depender mucho de para qué se usa y cómo.
Eso si, si lo van a re-configurar en sus empresas, por lo menos dediquen un tiempo a avisarle a los usuarios qué se va a cambiar y cómo deberían usar la plataforma. Lo peor que pueden hacer es cambiarlo sin avisar.
Missing some Tweet in this thread? You can try to force a refresh.

Enjoying this thread?

Keep Current with Andrés Velázquez

Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

More from @cibercrimen see all

Profile picture
Andrés Velázquez
@cibercrimen
Es una realidad que el Internet está presentando saturación en algunos países ante #HoyNoSeSale por el COVID-19. Ante eso hay diferentes formas en que los países están buscando solucionarlo.
Por esta situación, hay más personas haciendo uso de streaming y videojuegos; pero también hay quienes se encuentran haciendo uso de las videoconferencias por estar en homeoffice/teletrabajo.
Algunos países como Austria están implementando una solución temporal, la cual consiste en dar prioridad a algunos servicios y limitar el ancho de banda de servicios como streaming de video y audio. Lo cual sin duda afecta a la neutralidad de la red.
Read 9 tweets
Profile picture
Andrés Velázquez
@cibercrimen
Se ha reportado que #PEMEX ha sufrido de una afectación a nivel nacional por un malware del tipo Ransomware. Hay algunas cosas importantes que aclarar, ya que esto podría afectar más allá de sus sistemas.
Han habido ransomware a la medida para afectar organizaciones o estados, en este caso, por lo poco que se ha hecho público, pareciera un ransomware común. Hace unos días compartía una oleada más fuerte de ransomware a nivel mundial.
La infección se puede dar por correo electrónico (archivos adjuntos) o por estar conectado a la red. Para que pueda afectar, es necesario que el sistema no haya estado actualizado o que no tenga un sistema anti-malware.
Read 14 tweets

Embed code for your website

×
Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!