El Zoombombing o Zoom raiding [1] es la intrusión no deseada y disruptiva, generalmente por parte de trolls de Internet , en una llamada de videoconferencia . En un incidente típico de Zoombombing, una sesión de teleconferencia es secuestrada mediante la inserción de material de naturaleza lasciva , obscena u ofensiva, lo que generalmente resulta en el cierre de la sesión o la eliminación del troll. El término está especialmente asociado con el programa de software de videoconferencia Zoom y se deriva del nombre del mismo , pero también se ha utilizado para referirse al fenómeno en otras plataformas de videoconferencia. El término se popularizó en 2020 cuando la pandemia de COVID-19 obligó a muchas personas a quedarse en casa y las videoconferencias comenzaron a utilizarse a gran escala en empresas, escuelas y grupos sociales.
El Zoombombing ha causado problemas importantes, en particular para escuelas, empresas y organizaciones de todo el mundo. Estos incidentes han dado lugar a un mayor escrutinio de Zoom, así como a restricciones en el uso de la plataforma por parte de instituciones educativas, corporativas y gubernamentales de todo el mundo. En respuesta, Zoom, citando la repentina afluencia de nuevos usuarios debido a la pandemia de COVID-19, tomó medidas para aumentar la seguridad de su aplicación de teleconferencias. Los incidentes de Zoombombing han llevado a los agentes de la ley de varios países a investigar estos casos y presentar cargos penales contra los responsables.
El término "Zoombombing" se deriva de la aplicación de teleconferencia Zoom , [2] aunque el término también se ha utilizado en referencia a incidentes similares en otras plataformas de teleconferencia, como WebEx o Skype . [3] El aumento del uso de Zoom durante la pandemia de COVID-19 como alternativa a las reuniones cara a cara resultó en una exposición generalizada a piratas informáticos y trolls de Internet , que explotan y eluden las funciones de seguridad de la aplicación. [2] En varios foros como Discord y Reddit , se han coordinado esfuerzos para interrumpir las sesiones de Zoom, mientras que ciertas cuentas de Twitter anuncian identificaciones y contraseñas de reuniones o enlaces de reuniones (lo que permite a los usuarios unirse instantáneamente a una reunión de Zoom en lugar de ingresar las credenciales requeridas para acceder a una reunión) para sesiones que eran vulnerables a ser unidas sin autorización. [4] En las instituciones educativas, algunos estudiantes estaban "pidiendo activamente a extraños que bombardearan con Zoom o 'asaltaran con Zoom' sus aulas virtuales para darle vida a sus lecciones aisladas" y facilitando las incursiones compartiendo contraseñas con los asaltantes. [5] CNET señaló que las búsquedas simples en Google de URL que incluyan "Zoom.us" podrían mostrar conferencias que no están protegidas con contraseña, y que los enlaces dentro de páginas públicas pueden permitir que cualquiera se una. [6] Los piratas informáticos y los trolls también buscan objetivos fáciles, como reuniones de "check-in" desprotegidas o con poca protección en las que las organizaciones se reúnen con sus empleadores o clientes de forma remota. [7]
Mientras una sesión de Zoom está en curso, aparecen usuarios desconocidos que secuestran la sesión diciendo o mostrando cosas lascivas, obscenas o racistas. [8] [9] La sesión de Zoom comprometida suele ser cerrada por el anfitrión. [2] [10] Muchos de los que han logrado interrumpir las sesiones han publicado secuencias de vídeo de esos incidentes en las redes sociales y plataformas para compartir vídeos como TikTok y YouTube . [8]
Aunque se cree que los ataques Zoombombing son orquestados principalmente por hackers y trolls externos, muchos también son orquestados internamente desde sus respectivas organizaciones o entidades. [11] Algunos ven al Zoombombing como una continuación del acoso cibernético por parte de adolescentes, particularmente después de que las escuelas cerraran debido a la pandemia. [12]
Los Zoombombings aparecían frecuentemente en las noticias locales por lo disruptivos que eran. [9]
El trolling ha causado una serie de problemas para las escuelas y los educadores, con participantes no deseados publicando contenido lascivo para interrumpir las sesiones de aprendizaje. [10] [13] [14] Algunas escuelas tuvieron que suspender el uso de videoconferencias por completo. [15] La Universidad del Sur de California calificó al Zoombombing como un tipo de trolling y se disculpó por los eventos "viles" que interrumpieron "las conferencias y el aprendizaje". [16] El Zoombombing ha impulsado a los colegios y universidades a publicar guías y recursos para educar y concienciar a sus estudiantes y personal sobre el fenómeno. [17] El Zoombombing ha dejado las conferencias en línea vulnerables a la intrusión de personas que buscan infligir daño. Estos delitos han llamado la atención no solo sobre la falta de seguridad en las plataformas de videoconferencia, sino también sobre la falta en las universidades. Según un artículo de The Guardian , la Universidad de Warwick , en medio de un escándalo de chat de violación, recibió críticas por su débil ciberseguridad. [18]
Los ataques con Zoom afectaron a programas de doce pasos como Alcohólicos Anónimos y Narcóticos Anónimos y otros programas de recuperación de adicciones y abuso de sustancias que se vieron obligados a cambiar a reuniones en línea. Las preocupaciones surgen por causar un estrés indebido a una población ya vulnerable y la grabación de videos que puede romper el anonimato . [19] [20] Algunos atacantes hacen referencia a la droga preferida por los miembros en recuperación, como el alcohol, en un intento de desencadenar emocionalmente a los participantes de la reunión. [19]
El problema alcanzó tal prominencia que la Oficina Federal de Investigaciones de los Estados Unidos (FBI) advirtió sobre el secuestro de videoconferencias y aulas en línea, al que llamó "Zoom-bombing". [21] [22] El FBI aconsejó a los usuarios de software de teleconferencias que mantuvieran las reuniones privadas, exigieran contraseñas u otras formas de control de acceso como "salas de espera" para limitar el acceso solo a personas específicas y limitaran el acceso para compartir pantalla solo al anfitrión de la reunión. [21] Dada la cantidad de incidentes de Zoombombing, el fiscal general de Nueva York inició una investigación sobre las políticas de seguridad y privacidad de datos de Zoom. [23] El senador estadounidense Sherrod Brown ( D - OH ) solicitó a la Comisión Federal de Comercio que investigara el asunto, acusando a Zoom de participar en prácticas engañosas con respecto a la privacidad y seguridad del usuario. [24]
En medio de las preocupaciones sobre el Zoombombing, varias organizaciones prohibieron el uso de Zoom . En abril de 2020, Google prohibió el uso de Zoom en sus computadoras corporativas, ordenando a los empleados que en su lugar usaran su aplicación de chat de video Google Duo . [25] El uso de Zoom también fue prohibido por SpaceX , Smart Communications , NASA y la Fuerza de Defensa Australiana . [25] Los gobiernos de Taiwán y Canadá prohibieron Zoom para todo uso gubernamental. [26] El Departamento de Educación de la Ciudad de Nueva York prohibió a todos sus maestros usar la plataforma con estudiantes, y el Distrito Escolar del Condado de Clark en Nevada deshabilitó el acceso a Zoom a su personal. [27] El Ministerio de Educación de Singapur prohibió brevemente a todos los maestros dentro del país el uso de Zoom [28] [29] antes de levantar la prohibición tres días después, agregando funciones de seguridad adicionales. [30] Algunos Zoombombers han compartido su versión de la historia, afirmando que no están tratando de causar daño. Afirman que es una forma de protesta en respuesta a la gran cantidad de trabajo entregado por los maestros. No todos los incidentes son maliciosos, ya que muchos han compartido algo de nueva cultura pop, como memes y TikToks , para brindar algo de alivio y diversión durante la pandemia. [1]
El director ejecutivo de Zoom, Eric Yuan, se disculpó públicamente, diciendo que la empresa de teleconferencias no había previsto la repentina afluencia de nuevos usuarios consumidores y afirmando que "esto es un error y una lección aprendida". [31] [32] En respuesta a las preocupaciones, Zoom ha publicado una guía en su blog sobre cómo evitar este tipo de incidentes. [33] El 7 de abril de 2020, Zoom implementó actualizaciones de seguridad y experiencia de usuario en la aplicación. Dichas actualizaciones incluyen un ícono de "Seguridad" más visible para que los usuarios lo vean y usen, la supresión de los números de identificación de reuniones, [32] y un cambio en la configuración predeterminada para requerir contraseñas y salas de espera para las sesiones. [34] El 8 de abril de 2020, Zoom anunció que había formado un consejo de directores de seguridad de la información de otras empresas para compartir ideas sobre las mejores prácticas, y que había contratado a Alex Stamos , exdirector de seguridad de Facebook , como asesor. [35] Zoom lanzó su versión 5.0 en abril de 2020 con características de seguridad que incluyen cifrado AES 256-bit GCM , contraseñas por defecto y una función para reportar usuarios sospechosos a su Equipo de Confianza y Seguridad por posible mal uso. [36] [37] En mayo de 2020, Zoom anunció que había deshabilitado temporalmente su integración de Giphy (usada frecuentemente como táctica en Zoombombing) hasta que los problemas de seguridad pudieran ser abordados de manera adecuada y completa. [38] El 1 de julio de 2020, Zoom declaró que había lanzado 100 nuevas funciones de seguridad en los últimos 90 días, incluyendo cifrado de extremo a extremo para todos los usuarios, activando contraseñas de reuniones por defecto, dando a los usuarios la capacidad de elegir desde qué centros de datos se enrutan las llamadas, consultando con expertos en seguridad, formando un consejo CISO, un programa mejorado de recompensas por errores y trabajando con terceros para ayudar a probar la seguridad. [39] [40]
Las autoridades nacionales de todo el mundo advirtieron sobre posibles cargos contra las personas que participan en Zoombombing. [41] [42] El 8 de abril de 2020, un adolescente en Madison, Connecticut , fue arrestado por delito informático , conspiración y alteración del orden público después de un incidente de Zoombombing que involucraba clases en línea en Daniel Hand High School ; la policía también identificó a otro adolescente involucrado en el incidente. [43] En San Francisco , un hombre fue arrestado después de ser rastreado hasta videos pornográficos que se transmitieron en Zoom. [44] Hasta mayo de 2020, el FBI ha recibido 195 incidentes de Zoombombing que involucran abuso infantil , [45] mientras que la Agencia Nacional del Crimen del Reino Unido ha informado más de 120 casos de este tipo. [46]
La Iglesia Luterana San Pablo en San Francisco presentó una demanda colectiva contra Zoom después de que una de sus clases de estudio bíblico fuera atacada con Zoom el 6 de mayo de 2020. [47] La iglesia alegó que Zoom "no hizo nada" cuando intentó comunicarse con la empresa. [48]
En 2022, un evento en línea organizado por el Movimento 5 Stelle del Senado italiano y transmitido en vivo al Senato della Repubblica fue interrumpido por aproximadamente un minuto de una parodia pornográfica animada en 3D de Final Fantasy VII , que mostraba al personaje Tifa Lockhart en medio de una relación sexual. [49] [50] Superpuesto al audio original del contenido había un hombre hablando inglés con un marcado acento italiano que decía: "Solía ser un delincuente sexual, pero ahora soy maestro de jardín de infantes". [51]
Brian Adams, un hombre de Paintsville , Kentucky , enfrentó múltiples cargos federales después de interrumpir la clase de videoconferencia de una escuela primaria durante la pandemia de COVID-19 con una amenaza racista digital. Supuestamente irrumpió en una conferencia de clase por Zoom el 14 de octubre de 2020 y atacó a la escuela autónoma Laureate Academy, cuya población estudiantil es aproximadamente un 67% negra, debido a su demografía racial. [52]
En 2020, el transmisor en vivo Muudea Sedik, más conocido como twomad , ganó popularidad por sus bombardeos de Zoom. Sedik solicitaba enlaces o contraseñas de reuniones de Zoom a sus seguidores en las redes sociales y transmitía las invasiones posteriores en vivo. Las payasadas de Sedik lo convirtieron en un tema popular para varios memes de Internet , particularmente entre la Generación Z. [53]
Los "Zoombombing" o "Zoom raiding" por parte de participantes no invitados se han vuelto frecuentes.
A medida que las personas recurren a las plataformas de videoconferencia (VTC) para mantenerse conectadas a raíz de la crisis de COVID-19, están surgiendo informes de secuestro de VTC (también llamado "Zoom-bombing").
Durante las últimas semanas, los trolls de Internet han explotado una función de compartir pantalla de Zoom para secuestrar reuniones y hacer cosas como interrumpir sesiones educativas o publicar mensajes de supremacía blanca en un seminario web sobre antisemitismo, un fenómeno llamado "Zoombombing". [...] "Apreciamos el compromiso del fiscal general de Nueva York con estos temas".
{{cite web}}
: CS1 maint: bot: estado de URL original desconocido ( enlace )