Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Historia real: lo que aprendió esta empresa sobre la seguridad en las videollamadas

Fecha de publicación 26/09/2023
Autor
INCIBE (INCIBE)
Manu azul

Se trataba de una jornada clave para Silvia, llevaba semanas preparando aquella reunión y todo apuntaba a que iba a conseguir ese cliente que tanto tiempo llevaba intentando añadir a su cartera de clientes. 
La cita era a primera hora de la mañana, a través de una conocida aplicación de videollamadas. Todos los miembros del equipo se conectaron y se empezaron a exponer los puntos más importantes de la reunión, en principio, sin aparentes problemas. 
Pero, pocos minutos después, los fallos técnicos comenzaron. La calidad del vídeo y el audio comenzó a decaer, provocando problemas de fluidez en la comunicación de los participantes. Silvia empezó a ponerse nerviosa, mientras intentaba por todos los medios reestablecer la conexión.  
De pronto, una persona desconocida irrumpió en la reunión sin haber sido invitada. El intruso tomó el control de la reunión y comenzó a compartir contenido inapropiado y ofensivo en la pantalla para sorpresa de todos los presentes. 
Silvia, alarmada por la situación, decidió poner fin a la reunión, disculpándose con el potencial cliente y sin terminar de entender qué había podido ocurrir.

¿Qué había pasado?

Tras el incidente, Silvia fue a consultar al equipo informático de la empresa y se dieron cuenta de que habían sido víctimas de un ciberataque. Los ciberdelincuentes habían aprovechado una vulnerabilidad de la aplicación de videollamadas, cuyas actualizaciones Silvia había ignorado durante algún tiempo. 
Las consecuencias del ciberataque tuvieron un impacto directo sobre la imagen y reputación de la empresa. El incidente les hizo perder ese posible contrato con el potencial cliente, que había perdido la confianza en ellos. Además, cuando el resto de los empleados se enteraron sintieron que su privacidad podía verse invadida y empezó a generarse una preocupación y un miedo generalizado ante el uso de aplicaciones de videollamada.

Pero, ¿cuáles son realmente los riesgos de este tipo de aplicaciones?

Las videollamadas son, prácticamente, una parte esencial del día a día de las empresas. Este tipo de aplicaciones tienen multitud de ventajas: aportan flexibilidad de ubicación, permiten la colaboración entre equipos remotos, mejoran la comunicación entre empleados y con los clientes… Todo ello sumado al ahorro de tiempo y costes de viajes que pueden suponer las reuniones presenciales. 
Sin embargo, si no se hace un buen uso de ellas, estas aplicaciones también puede conllevar ciertos riesgos. Algunos de los tipos de ciberataques a los que pueden ser vulnerables son los siguientes:

  • Robo de información. Los ciberdelincuentes pueden aprovechar una intrusión como la de esta historia real para espiar comunicaciones y obtener acceso no autorizado a información confidencial de conversaciones o archivos compartidos.
  • Vulnerabilidades de software. En ocasiones, un software o aplicación puede tener vulnerabilidades de seguridad que los ciberdelincuentes suelen aprovechar para atacar. A través de ellas, pueden tomar el control del dispositivo y realizar diferentes acciones, como la instalación de malware o el robo de información Estas vulnerabilidades pueden ser conocidas y tener una solución pública, pero también pueden ser de tipo 0day, es decir, aquellas para las que aún no se ha encontrado una solución.
  • Suplantación de identidad. Los ciberatacantes pueden hacerse pasar por otra persona durante una videollamada, con el objetivo de obtener información. Para acceder a las credenciales de las cuentas pueden emplear la técnica de phishing.

¿Qué medidas de seguridad se pueden tomar para evitar este tipo de ataques a través de aplicaciones de videollamada?

Como hizo la empresa de nuestra historia real tras el incidente, es importante adoptar ciertas medidas de seguridad si se va a hacer uso de este tipo de aplicaciones:

  • En primer lugar, es esencial elegir siempre aplicaciones de confianza que cuenten con términos de seguridad y privacidad adecuados y con un buen servicio técnico. 
  • En el caso de Silvia, el incidente no habría ocurrido si hubiese respetado las actualizaciones pertinentes. Asegurarse de que todas las aplicaciones y el sistema operativo de los dispositivos están actualizados a la última versión evitará muchos riesgos. Las actualizaciones, aparte de incluir mejoras en la calidad de uso de la aplicación, solucionan las vulnerabilidades conocidas e incrementan la seguridad de esta.  
    Puedes mantenerte al día de las últimas actualizaciones en nuestra sección de avisos.
  • Como en todos los servicios que se usen en la empresa, es esencial utilizar contraseñas robustas y cambiarlas regularmente. Además, es preferible evitar usar la misma contraseña para diferentes servicios, ya que si los ciberdelincuentes se hiciesen con las credenciales de uno de ellos, podrían conseguir acceder al resto también
  • También es importante revisar siempre los permisos de la aplicación y aceptar solo aquellos estrictamente necesarios para el desempeño del trabajo. Por ejemplo, la aplicación no debería tener acceso a la cámara o el micrófono mientras no se estén utilizando.
  • Es necesario controlar el acceso a las reuniones activando un doble factor de autenticación siempre que sea posible. Este tipo de aplicaciones suelen contar con salas de espera en las que los participantes deben esperar a ser aceptados para entrar en la reunión. De esta forma, es posible verificar la identidad de cada persona que se conecta.  
    Además, se debe evitar compartir enlaces a reuniones en lugares no seguros para que solo las personas autorizadas tengan acceso a la reunión.
  • Por supuesto, no hay que olvidar una de las cuestiones más importantes en cuanto a la ciberseguridad de las empresas: la concienciación de los empleados. Formar a los empleados para que implementen buenas prácticas de seguridad en el uso de estas y otras herramientas es fundamental para la seguridad de la empresa. 
    Aprendiendo a identificar los posibles ataques y sabiendo cómo actuar será menos probable que situaciones como la que le ocurrió a Silvia se den y se garantizará un entorno más seguro en la organización

    Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o del formulario de contacto para empresas, que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

 

 

 

 

 

 

 

 

 

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).