Zoombing o Zoom Raiding [1] se refiere a la intrusión disruptiva no deseada, generalmente por parte de los trolls de Internet , en una llamada de videoconferencia . En un incidente típico de Zoombombing, una sesión de teleconferencia es secuestrada por la inserción de material lascivo , obsceno , racista , homofóbico , islamófobo o antisemita por naturaleza, lo que generalmente resulta en el cierre de la sesión. El término está especialmente asociado y se deriva del nombre de Zoomprograma de software de videoconferencia, pero también se ha utilizado para referirse al fenómeno en otras plataformas de videoconferencia. El término se popularizó en 2020 cuando la pandemia de COVID-19 obligó a muchas personas a quedarse en casa y las videoconferencias se empezaron a utilizar a gran escala por empresas, escuelas y grupos sociales.
Zoombombing ha causado problemas importantes en particular para escuelas, empresas y organizaciones de todo el mundo. Tales incidentes han dado lugar a un mayor escrutinio de Zoom, así como a restricciones en el uso de la plataforma por parte de instituciones educativas, corporativas y gubernamentales a nivel mundial. En respuesta, Zoom, citando la repentina afluencia de nuevos usuarios debido a la pandemia COVID-19, ha estado tomando medidas para aumentar la seguridad de su aplicación de teleconferencia. Los incidentes de Zoombombing han llevado a los agentes del orden en varios países a investigar estos casos y presentar cargos penales para los responsables.
Procedimiento
El término "Zoombombing" se deriva de la aplicación de teleconferencia Zoom , [2] aunque el término también se ha utilizado en referencia a incidentes similares en otras plataformas de teleconferencia, como WebEx o Skype . [3] El mayor uso de Zoom durante la pandemia de COVID-19 como alternativa a las reuniones cara a cara resultó en una exposición generalizada a piratas informáticos y trolls de Internet , que explotan y trabajan en torno a las características de seguridad de la aplicación. [2] En varios foros como Discord y Reddit , se han coordinado esfuerzos para interrumpir las sesiones de Zoom, mientras que ciertas cuentas de Twitter anuncian identificadores y contraseñas de reuniones o enlaces a reuniones (lo que permite a los usuarios unirse instantáneamente a una reunión de Zoom en lugar de ingresar las credenciales requeridas para acceder una reunión) para sesiones que eran vulnerables a unirse sin autorización. [4] En las instituciones educativas, algunos estudiantes estaban "pidiendo activamente a extraños que visitaran Zoombomb o 'Zoom raid' en sus aulas virtuales para darle vida a sus lecciones aisladas" y facilitaban las redadas compartiendo contraseñas con los raiders. [5] CNET señaló que las simples búsquedas en Google de URL que incluyan "Zoom.us" podrían generar conferencias que no están protegidas por contraseña, y que los enlaces dentro de las páginas públicas pueden permitir que cualquiera pueda unirse. [6] Los piratas informáticos y los trolls también buscan objetivos fáciles, como reuniones de "registro" desprotegidas o poco protegidas en las que las organizaciones se reúnen con sus empleadores o clientes de forma remota. [7]
Mientras una sesión de Zoom está en progreso, los usuarios desconocidos aparecen y secuestran la sesión diciendo o mostrando cosas lascivas , obscenas , racistas o antisemitas por naturaleza. [8] El host normalmente cierra la sesión de Zoom comprometida. [2] [9] Muchos de los que lograron interrumpir las sesiones han publicado secuencias de video de esos incidentes en plataformas de redes sociales como TikTok y YouTube . [8]
Si bien se cree que los ataques de Zoombombing están orquestados principalmente por piratas informáticos y trolls externos, muchos también están orquestados internamente desde sus respectivas organizaciones o entidades. [10] Algunos ven Zoombombing como una continuación del ciberacoso por parte de adolescentes, particularmente después de que las escuelas cerraron debido a la pandemia. [11]
Respuestas
Zoombombing ha causado una serie de problemas para las escuelas y los educadores, con participantes no deseados que publican contenido lascivo para interrumpir las sesiones de aprendizaje. [9] [12] [13] Algunas escuelas tuvieron que suspender por completo el uso de videoconferencias. [14] La Universidad del Sur de California calificó a Zoombombing como un tipo de trolling y se disculpó por los eventos "viles" que interrumpieron las "conferencias y el aprendizaje". [15] Zoombombing ha llevado a colegios y universidades a publicar guías y recursos para educar y concienciar a sus estudiantes y personal sobre el fenómeno. [16] Zoombombing ha dejado las conferencias en línea vulnerables a la intrusión de personas que buscan infligir daño. Estos delitos han llamado la atención no solo sobre la falta de seguridad en las plataformas de videoconferencia, sino también la falta en las universidades. Según un artículo de The Guardian , la Universidad de Warwick , en medio de un escándalo de chat de violación, recibió críticas por su débil ciberseguridad. [17]
Zoombing afectó a programas de Doce Pasos como Alcohólicos Anónimos y Narcóticos Anónimos y otros programas de recuperación de adicciones y abuso de sustancias que se vieron obligados a cambiar a reuniones en línea. Las preocupaciones surgen de causar un estrés indebido a una población ya vulnerable y la grabación de videos que pueden romper el anonimato . [18] [19] Algunos atacantes hacen referencia a la droga preferida para los miembros de la recuperación, como el alcohol, en un intento de desencadenar emocionalmente a los participantes de la reunión. [18]
El problema alcanzó tal importancia que la Oficina Federal de Investigaciones de los Estados Unidos (FBI) advirtió sobre las videoconferencias y el secuestro de aulas en línea, lo que denominó "Bombardeo de zoom". [20] [21] El FBI aconsejó a los usuarios de software de teleconferencia que mantuvieran las reuniones privadas, exigieran contraseñas u otras formas de control de acceso como "salas de espera" para limitar el acceso solo a personas específicas y limitar el acceso para compartir pantalla al anfitrión de la reunión. solo. [20] Dado el número de incidentes de Zoombombing, el fiscal general de Nueva York inició una investigación sobre las políticas de seguridad y privacidad de datos de Zoom. [22] El senador estadounidense Sherrod Brown ( D - OH ) pidió a la Comisión Federal de Comercio que investigara el asunto, acusando a Zoom de participar en prácticas engañosas con respecto a la privacidad y seguridad del usuario. [23]
En medio de las preocupaciones sobre Zoombombing, varias organizaciones prohibieron el uso de Zoom . En abril de 2020, Google prohibió el uso de Zoom en sus computadoras corporativas, y ordenó a los empleados que usaran su aplicación de chat de video Google Duo . [24] El uso de Zoom también fue prohibido por SpaceX , Smart Communications , NASA y la Fuerza de Defensa de Australia . [24] Los gobiernos de Taiwán y Canadá prohibieron Zoom para todo uso gubernamental. [25] El Departamento de Educación de la Ciudad de Nueva York prohibió a todos sus maestros usar la plataforma con los estudiantes, y el Distrito Escolar del Condado de Clark en Nevada inhabilitó el acceso a Zoom a su personal. [26] El Ministerio de Educación de Singapur prohibió brevemente a todos los profesores del país el uso de Zoom [27] [28] antes de levantar la prohibición tres días después, agregando características de seguridad adicionales. [29] Algunos Zoombombers han compartido su versión de la historia, alegando que no están tratando de causar daño. Afirman que es una forma de protesta en respuesta a la gran cantidad de trabajo que dan los profesores. No todos los incidentes son maliciosos, ya que muchos han compartido alguna nueva cultura pop, como memes y TikToks , para brindar algo de alivio y diversión durante la pandemia. [1]
El director ejecutivo de Zoom, Eric Yuan , se disculpó públicamente, diciendo que la empresa de teleconferencias no había anticipado la afluencia repentina de nuevos consumidores y afirmó que "esto es un error y una lección aprendida". [30] [31] En respuesta a las preocupaciones, Zoom ha publicado una guía en su blog sobre cómo evitar este tipo de incidentes. [32] El 7 de abril de 2020, Zoom implementó la experiencia del usuario y actualizaciones de seguridad en la aplicación. Dichas actualizaciones incluyen un ícono de "Seguridad" más visible para que los usuarios lo vean y usen, la supresión de los números de identificación de la reunión, [31] y un cambio en la configuración predeterminada para requerir contraseñas y salas de espera para las sesiones. [33] El 8 de abril de 2020, Zoom anunció que había formado un consejo de directores de seguridad de la información de otras empresas para compartir ideas sobre las mejores prácticas, y que había contratado a Alex Stamos , ex director de seguridad de Facebook , como asesor. . [34] Zoom lanzó su versión 5.0 en abril de 2020 con funciones de seguridad que incluyen cifrado GCM AES de 256 bits , contraseñas por defecto y una función para informar a los usuarios sospechosos a su Equipo de Confianza y Seguridad por un posible uso indebido. [35] [36] En mayo de 2020, Zoom anunció que había desactivado temporalmente su integración Giphy (que se usa con frecuencia como táctica en zoombombing) hasta que los problemas de seguridad pudieran abordarse de manera adecuada y completa. [37] El 1 de julio de 2020, Zoom declaró que había lanzado 100 nuevas funciones de seguridad durante los últimos 90 días, incluido el cifrado de extremo a extremo para todos los usuarios, activando las contraseñas de las reuniones de forma predeterminada, lo que brinda a los usuarios la capacidad de elegir qué datos las llamadas de los centros se enrutan, consultando con expertos en seguridad, formando un consejo CISO, un programa mejorado de recompensas de errores y trabajando con terceros para ayudar a probar la seguridad. [38] [39]
Uso criminal
Las autoridades nacionales de todo el mundo advirtieron sobre posibles cargos contra las personas que participan en Zoombombing. [40] [41] El 8 de abril de 2020, un adolescente en Madison, Connecticut , fue arrestado por delito informático , conspiración y alteración del orden público después de un incidente de zoombing que involucró clases en línea en Daniel Hand High School ; La policía también identificó a otro adolescente involucrado en el incidente. [42] En San Francisco , un hombre fue arrestado después de ser rastreado hasta videos pornográficos que se transmitieron en Zoom. [43] En mayo de 2020, el FBI ha recibido 195 casos de Zoombombing que involucran abuso de menores , [44] mientras que el Reino Unido 's Agencia Nacional del crimen ha reportado más de 120 casos de este tipo. [45]
La Iglesia Luterana St. Paulus en San Francisco presentó una demanda colectiva contra Zoom después de que una de sus clases de estudio bíblico fuera "Zoombombed" el 6 de mayo de 2020. [46] La iglesia alegó que Zoom "no hizo nada" cuando intentó llegar a la empresa. [47]
Ver también
- Fotobombas
- Bomba de correo electrónico
- Bomba de mensaje de texto
- Duelo
- Ofendiendo
Referencias
- ^ a b Taylor Lorenz; Davey Alba (3 de abril de 2020). " ' Zoombing' se convierte en un esfuerzo organizado peligroso" . The New York Times . Consultado el 4 de abril de 2020 .
"Zoombing" o "Zoom raiding" por parte de participantes no invitados se han vuelto frecuentes
- ^ a b c Marotti, Ally (2 de abril de 2020). “Las videoconferencias de Zoom están siendo interrumpidas por piratas informáticos que lanzan discursos de odio y muestran pornografía. Se llama 'Zoombombing'. He aquí cómo prevenirlo " . Chicago Tribune . Consultado el 11 de abril de 2020 .
- ^ Holmberg, Shannon (20 de abril de 2020). "Zoombing, seguimiento de ubicación y seguimiento de contactos, ¡oh Dios! Privacidad de datos y ciberseguridad durante la pandemia de COVID-19" . JD Supra . Consultado el 19 de mayo de 2020 .
- ^ Cimpanu, Catalin (2 de abril de 2020). "Internet ahora está plagado de lugares donde puedes organizar incursiones de bombardeo Zoom" . ZDNet . Archivado desde el original el 5 de abril de 2020 . Consultado el 3 de abril de 2020 .
- ^ Conklin, Audrey (2 de abril de 2020). "¿ ' Zoombombing' es un trabajo interno? Códigos de reunión compartidos en Twitter" . Fox Business . Consultado el 2 de abril de 2020 .
- ^ Hodge, Rae (21 de abril de 2020). "Zoombombing: qué es y cómo puedes prevenirlo en el video chat de Zoom" . CNET . Archivado desde el original el 21 de abril de 2020.
- ^ Brazzano, Rebecca (10 de junio de 2020). "Zoombing, Sexting y Revenge Porn, ¡Dios mío!" . Law.com . ALM . Consultado el 16 de junio de 2020 .
- ^ a b "¿Fuiste Bombardeado con Zoom? El video de él ahora puede estar en YouTube, TikTok para que todos lo vean" . PCMAG . Consultado el 15 de octubre de 2020 .
- ^ a b Xia, Roxanna; Blume, Howard; Money, Luke (25 de marzo de 2020). "USC, distritos escolares recibiendo 'Zoom-bombardeado' con burlas racistas, pornografía mientras hacen la transición a reuniones en línea" . Los Angeles Times . Consultado el 11 de abril de 2020 .
- ^ Lu, Donna (30 de septiembre de 2020). "La mayoría de Zoombombing no lo realizan piratas informáticos externos, son trabajos internos" . Nuevo científico . Consultado el 11 de octubre de 2020 .(requiere suscripción)
- ^ Dalbey, Beth (17 de septiembre de 2020). " ' Zoom Bombing' es una cosa pandémica; también es una cosa de intimidación" . Parche . Consultado el 11 de octubre de 2020 .
- ^ Redden, Elizabeth (26 de marzo de 2020). " ' Zoombombers' interrumpen las clases en línea con contenido racista y pornográfico" . Inside Higher Ed . Consultado el 22 de mayo de 2020 .
- ^ Anderson, Nick (25 de marzo de 2020). " ' Zoombing' interrumpe las clases en línea en la Universidad del Sur de California" . The Washington Post . Consultado el 22 de mayo de 2020 .
- ^ Whittaker, Zack (26 de marzo de 2020). "La escuela abandona las videollamadas después de que un hombre desnudo 'adivinó' el enlace de la reunión" . TechCrunch . Consultado el 28 de marzo de 2020 .
- ^ Wolford, Brooke (25 de marzo de 2020). " ' Zoombombing' es la nueva forma de hacer trolls en línea. Aquí le mostramos cómo proteger su video chat" . Miami Herald . Consultado el 30 de marzo de 2020 .
- ^ McKenzie, Lindsay (3 de abril de 2020). " ' Zoombies ' se apoderan de las aulas en línea" . Inside Higher Ed . Consultado el 2 de mayo de 2020 .
- ^ Batty, David (22 de abril de 2020). "Temores de acoso cuando los estudiantes publican pornografía extrema en conferencias en línea" . The Guardian . ISSN 0261-3077 . Consultado el 18 de mayo de 2020 .
- ^ a b Sparks, Hannah (2 de abril de 2020). "Los trolls se estrellan en las reuniones de Alcohólicos Anónimos de Zoom: 'El alcohol es tan bueno ' " .
- ^ Denise Royal. "Los miembros de Alcohólicos Anónimos encuentran apoyo en línea durante la pandemia de coronavirus" . CNN .
- ^ a b Setera, Kristen (30 de marzo de 2020). "El FBI advierte de teleconferencias y secuestro de aulas en línea durante la pandemia de COVID-19" . Oficina Federal de Investigaciones . Archivado desde el original el 16 de abril de 2020 . Consultado el 31 de marzo de 2020 .
la gente recurre a las plataformas de video-teleconferencia (VTC) para mantenerse conectados a raíz de la crisis de COVID-19, están surgiendo informes de secuestro de VTC (también llamado "Zoom-bombardeo")
- ^ Andone, Dakin (2 de abril de 2020). "El FBI advierte que las videollamadas están siendo secuestradas. Se llama 'Zoombombing ' " . CNN . Consultado el 22 de mayo de 2020 .
- ^ Hakim, Danny; Cantante, Natasha (30 de marzo de 2020). "Fiscal General de Nueva York analiza las prácticas de privacidad de Zoom" . The New York Times . Consultado el 31 de marzo de 2020 .
En las últimas semanas, los trolls de Internet han aprovechado la función de compartir pantalla de Zoom para secuestrar reuniones y hacer cosas como interrumpir sesiones educativas o publicar mensajes de supremacistas blancos en un seminario web sobre antisemitismo, un fenómeno llamado "Zoombombing". [...] “Agradecemos el compromiso del fiscal general de Nueva York en estos temas
- ^ Bond, Shannon (3 de abril de 2020). "El senador pide a la FTC que investigue las afirmaciones de seguridad 'engañosas' de Zoom" . Radio Pública Nacional . Consultado el 12 de abril de 2020 .
- ^ a b Vigliarolo, Brandon (9 de abril de 2020). "¿Quién ha prohibido Zoom? Google, NASA y más" . TechRepublic . Consultado el 11 de abril de 2020 .
- ^ "Taiwán se une a Canadá en la prohibición de Zoom para videoconferencias gubernamentales" . Corporación Canadiense de Radiodifusión . 7 de abril de 2020 . Consultado el 11 de abril de 2020 .
- ^ Strauss, Valerie (4 de abril de 2020). "Los distritos escolares, incluida la ciudad de Nueva York, comienzan a prohibir Zoom debido a problemas de seguridad en línea" . The Washington Post . Consultado el 11 de abril de 2020 .
- ^ Abu Baker, Jalelah (9 de abril de 2020). "MOE suspende el uso de Zoom en el aprendizaje en el hogar después de infracciones que involucran imágenes obscenas" . CNA . Consultado el 10 de abril de 2020 .
- ^ "Singapur prohíbe a los profesores que utilicen Zoom después de que los piratas informáticos publiquen imágenes obscenas en las pantallas" . The Guardian . 11 de abril de 2020 . Consultado el 11 de abril de 2020 .
- ^ hermesauto (13 de abril de 2020). "Las escuelas de Singapur reanudarán el uso de Zoom para el aprendizaje en el hogar con salvaguardias adicionales en su lugar" . Los tiempos del estrecho . Consultado el 13 de abril de 2020 .
- ^ "Después de las llamadas de Zoom pirateadas con insultos raciales y pornografía, el director ejecutivo admite" error " " . CBS News . 2 de abril de 2020 . Consultado el 12 de abril de 2020 .
- ^ a b Billings, Kevin (8 de abril de 2020). "Zoom anuncia nuevos cambios de seguridad en respuesta a ataques e incidentes de 'Bombardeo de zoom'" . Tiempos de negocios internacionales . Consultado el 12 de abril de 2020 .
- ^ "Cómo evitar que los intrusos de la fiesta bloqueen su evento de Zoom" . Blog de Zoom . 20 de marzo de 2020 . Consultado el 29 de marzo de 2020 .
- ^ Peters, Jay (3 de abril de 2020). "Zoom agrega nuevas medidas de seguridad y privacidad para evitar Zoombombing" . The Verge . Consultado el 12 de abril de 2020 .
- ^ Cantante, Natasha (8 de abril de 2020). "Zoom se apresura a mejorar la privacidad de los consumidores que inundan su servicio" . New York Times . Consultado el 22 de mayo de 2020 .
- ^ "Informe de progreso del plan de seguridad de 90 días: 22 de abril" . Comunicaciones por video de Zoom . 22 de abril de 2020 . Consultado el 26 de abril de 2020 .
- ^ " ' Zoombombing' dirigido con la nueva versión de la aplicación" . BBC News . 23 de abril de 2020 . Consultado el 26 de abril de 2020 .
- ^ Lyons, Kim (25 de mayo de 2020). "Zoom ha eliminado temporalmente a Giphy de su función de chat" . The Verge . Consultado el 26 de mayo de 2020 .
- ^ Peters, Jay (1 de julio de 2020). Zoom promete su primer informe de transparencia a finales de este año ” . The Verge . Consultado el 30 de julio de 2020 .
- ^ Cruze, Danny (2 de julio de 2020). "Zoom lanzó 100 nuevas funciones de seguridad en 90 días" . Live Mint . Consultado el 30 de julio de 2020 .
- ^ Las fuerzas del orden federales, estatales y locales advierten contra el pirateo de teleconferencias durante la pandemia de coronavirus en Wayback Machine (archivado el 16 de abril de 2020)
- ^ "Las fuerzas del orden federales, estatales y locales advierten contra el pirateo de teleconferencias durante la pandemia de coronavirus" (Comunicado de prensa). Tribunal de Distrito de los Estados Unidos para el Distrito Este de Michigan . 3 de abril de 2020 . Consultado el 11 de abril de 2020 .
- ^ Murdock, Jason (9 de abril de 2020). "Adolescente de Connecticut arrestado por supuestamente 'Zoom Bombing' lecciones virtuales de la escuela secundaria y uso de 'lenguaje y gestos obscenos ' " . Newsweek . Consultado el 11 de abril de 2020 .
- ^ "Hombre de SF rastreado de la actividad de transmisión de Zoom se enfrenta a cargos por pornografía infantil" . Área de la bahía de NBC . Consultado el 18 de mayo de 2020 .
- ^ "El FBI emite una advertencia al público después de que se muestren informes de 'zoombing' con abuso infantil durante reuniones virtuales" . WCCO-TV . Minneapolis . 20 de mayo de 2020 . Consultado el 16 de junio de 2020 .
- ^ "Se están investigando más de 120 casos de abuso infantil Zoombing en Reino Unido" . The Irish Times . 18 de mayo de 2020 . Consultado el 16 de junio de 2020 .
- ^ Tyko, Kelly (15 de mayo de 2020). "La iglesia de California presenta una demanda colectiva contra Zoom después de la clase bíblica ' Zoombombing ' " . USA Today . Consultado el 17 de mayo de 2020 .
- ^ Kelley, Alexandra (14 de mayo de 2020). "La iglesia de California demanda a Zoom sobre incidente de pornografía 'Zoombombing'" . La colina . Consultado el 17 de mayo de 2020 .