NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Cibercrime Law

ACTUALIZACIÓN: Zoom llega a un acuerdo con la FTC por reclamos de seguridad engañosos

El 9 de noviembre de 2020, la Comisión Federal de Comercio Anunciado había entrado en un acuerdo de consentimiento (el “Acuerdo Propuesto”) con Zoom Video Communications, Inc. (“Zoom”) para resolver las acusaciones de que el proveedor de videoconferencia participó en una serie de prácticas injustas y engañosas que socavaron la seguridad de su base de usuarios, que, según el FTC, ha crecido de 10 millones de usuarios en diciembre de 2019 a 300 millones en abril de 2020 durante la pandemia de COVID-19.

Según la denuncia de la FTC, desde al menos 2016, Zoom engañó a los usuarios prometiéndoles que ofrecía “cifrado de extremo a extremo de 256 bits” para proteger las reuniones de Zoom de los usuarios cuando en realidad proporcionaba un nivel más bajo de cifrado. La FTC también alegó que Zoom participó en otras prácticas injustas y engañosas en violación de la Ley de la FTC, incluido el mantenimiento de las claves criptográficas que podrían permitirle acceder al contenido de las reuniones de sus clientes, almacenando algunas grabaciones de reuniones sin cifrar en sus servidores por hasta dos meses y no revelar que instaló un servidor web en las computadoras de los usuarios para permitirles ingresar a las reuniones más rápido. La queja establece que las afirmaciones engañosas de Zoom dieron a los usuarios una falsa sensación de seguridad, especialmente para aquellos que usaban la plataforma para discutir temas sensibles como la salud y la información financiera.

Como parte del Acuerdo Propuesto, Zoom se compromete a implementar un programa de seguridad integral que incluye una serie de medidas de seguridad, tales como:

  • evaluar y documentar anualmente cualquier riesgo potencial de seguridad y desarrollar formas de protegerse contra tales riesgos;
  • implementar un programa de gestión de vulnerabilidades;
  • implementar salvaguardas tales como autenticación multifactor, instituir controles de eliminación de datos y tomar medidas para prevenir el uso de credenciales de usuario comprometidas conocidas; y
  • revisar las actualizaciones de software en busca de fallas de seguridad y garantizar que las actualizaciones no obstaculicen las funciones de seguridad de terceros.

Zoom también tiene prohibido tergiversar sus prácticas de privacidad y seguridad, y debe obtener evaluaciones bienales de su programa de seguridad por parte de un tercero independiente.

La FTC indicó que pronto publicará una descripción del paquete del acuerdo de consentimiento en el Registro Federal, después de lo cual el acuerdo estará sujeto a comentarios públicos durante 30 días.

Actualizar: El 19 de enero de 2021, luego de recibir comentarios sobre el acuerdo propuesto, la FTC votó 3-2 para finalizar el acuerdo con Zoom. La Orden final requiere que la empresa (1) implemente un programa de seguridad integral; (2) obtener evaluaciones bienales independientes de su programa de seguridad; (3) revisar las actualizaciones de software para detectar fallas de seguridad antes de su lanzamiento; y (4) garantizar que las actualizaciones no obstaculicen las funciones de seguridad de terceros.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar