Comunicado sobre el uso de Zoom

Como seguramente sabréis, la FIO está colaborando con la Asociación de Amigos del Museo del Aire y con la Asociación Aire para la difusión de contenidos durante el periodo de cuarentena obligatoria por la actual pandemia. De las iniciativas en curso, la más destacada es la realización de videoconferencias sobre temas aeronáuticos, históricos o culturales, actividad para la que estamos empleando una de las herramientas más conocidas: Zoom.
En los últimos días se están difundiendo diversas noticias en relación con esta plataforma, cuestionando su seguridad, lo cual está generando cierta preocupación entre sus usuarios. La calidad informativa de muchas de estas noticias es ciertamente pobre, induciendo a confusión y creando una sensación de alarma que queremos mitigar con esta comunicación por nuestra parte. Tenemos que ser cautos, no cabe duda, pero eso no significa que no podamos seguir desarrollando nuestras actividades de forma segura, como vamos a explicar a continuación con la inestimable ayuda de uno de nuestros socios, Fernando Yubero, que es además videpresidente de la AAMA.
La Guardia Civil, alerta de lo siguiente; Con motivo del auge de @zoom_us para hacer videoconferencias durante el #teletrabajo los ciberatacantes están aprovechando para registrar nuevos dominios y distribuir #malware
¿Qué quiere decir esto?
Los ciberdelincuentes están registrando palabras (dominios) que hacen que el usuario se equivoque cuando busca instalarse Zoom en su ordenador y acabe entrando en páginas que copian su aspecto y que tienen la finalidad de infectar nuestro ordenador con un tipo de virus llamado “malware”, que puede dañar la funcionalidad del ordenador y de los archivos que haya en el mismo, o hacerse con datos personales que luego puedan utilizar para fines poco éticos. Dicho en palabras que esperamos que podáis entender todos, y perdonadme por la comparación. Los más antiguos recordaréis que hubo un tiempo en el que se distribuían unas marcas de bebidas alcohólicas que no eran las originales y que daban lugar a engaño; ginebra Lirios en vez de Larios, vermú Maritrini en lugar de Martini…  De esta manera están creando dominios tales como zoom-us-zoom_##########.exedonde en lugar de las ### ponen distintas palabras con el ánimo de confundirnos y hacernos elegir el camino erróneo para instalar la aplicación.
El dominio auténtico de Zoom es:
https://zoom.us
Si siguiendo una búsqueda de Google o un enlace que alguien le ha hecho llegar, un usuario se conecta por ejemplo a zoom.ru, zooming.us, zoom-zoom.us, zoom_us.ru, etc, es muy posible que acabe descargándose sin saberlo algúntipo de malware. Si además se registra y se da de alta con sus datos, los piratas tendran los nombres y apellidos de esa persona y la password o palabra clave que ha elegido. Si esa persona ha usado la misma password en su cuenta de correo o en su banco online, y los piratas llegan a encontrar cuál es esa cuenta o cuál es ese banco, tenemos otro problema aún más grave. Para conectarse a nuestras conferencias no es necesario ser usuario de Zoom ni registrarse en ningún sitio, simplemente hay que seguir el enlace que nosotros mismos proporcionamos (que pertenece al dominio correcto, zoom.us) y dar un nombre y apellido simplemente para que aparezca en pantalla, en ningún momento hay que elegir un password o dar ningún otro dato.
El Instituto Nacional de Ciberseguridad de España (INCIBE), anteriormente Instituto Nacional de Tecnologías de la Comunicación, también se hace eco de este problema e indica que se soluciona teniendo actualizada la versión de Zoom.
Solución: Únicamente descargar la herramienta, en el caso de que no se haya hecho ya, del sitio oficial de Zoom
Tener actualizada la versión de Zoom a la más reciente o posterior a la 4.6.9
Esto se consigue desde la página https://zoom.us/support/download
La plataforma real Zoom, consciente del daño que le están haciendo, ha implementado unas medidas de seguridad y a los que tenemos cuenta creada de pago nos ha hecho descargar  una actualización que, además, nos ha proporcionado a los administradores de una serie de controles para poner complicaciones a los personajes no deseados que puedan entrar en nuestras reuniones para hacer el gamberro.
 
¿Cómo sé si me han infectado el ordenador?
Simplemente pasando un antivirus. Si tenéis uno en vuestro ordenador ya sabréis cómo hacerlo.
En el caso de no tenerlo podéis descargar uno gratuito de esta página https://www.totalav.com/free-anti-malware. Seguramente os salte como alerta que tenéis “cookies” en vuestro ordenador, no os preocupéis, esto es normal y lo utilizan las diferentes empresas a las que os conectáis para saber si ya habéis estado en su página

2 pensamientos sobre “Comunicado sobre el uso de Zoom”

  1. Pingback: La cultura por videoconferencia | FIO Fundación Infante de Orleans

  2. Un saludo a todos, me parece estupendo ésta iniciativa en estos momentos tan difíciles, os mando un abrazo desde Móstoles y espero que ésto acabe cuanto antes desde.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

15 − cuatro =