Que el la pandemia de COVID-19 trajo una nueva normalidad a las empresas, las instituciones educativas y nuestra vida cotidiana es un eufemismo. Muchas interacciones, ya sean relacionadas con el trabajo o personales, se movieron en línea o al menos obtuvieron un espejo virtual. Esta migración virtual comenzó junto con la pandemia cuando la mayoría de las personas y las empresas recurrieron por primera vez a soluciones de comunicaciones probadas, como Microsoft Teams, Slack y Zoom, que fusionaron funciones de comunicación enriquecidas con herramientas de colaboración y productividad para ayudar a compensar la pérdida de información. trabajo de persona.

Junto con Skype y Skype for Business, todos eran entidades conocidas antes de nuestra “nueva normalidad”; sin embargo, el cambio a el trabajo híbrido, estudiar y jugar vieron cómo estas plataformas explotaban en popularidad. Como soluciones basadas en la nube, el acceso y los archivos compartidos, los flujos de trabajo paralelos, la mensajería instantánea y más eran fácilmente accesibles. Pero todos los altos tienen sus bajos.

Todo lo que se vuelve muy popular también se vuelve atractivo para los atacantes. Esto también se aplica a las plataformas basadas en la nube. Ataques cibernéticos basados ​​en la nube contabilizados 20% de todos los ciberataques en 2020. Debido a que la popularidad de los servicios basados ​​en la nube no vacila, tampoco lo hace el interés de los atacantes. Veamos las tres plataformas mencionadas anteriormente para identificar una tendencia: aplicaciones diseñadas para el trabajo pero transformadas por demanda popular en una plataforma de comunicación social.

Asegurar la comodidad de la vida híbrida

Microsoft Teams, lanzado en 2017, es ahora la aplicación de Microsoft y la herramienta de comunicación de más rápido crecimiento. Teams ha experimentado un crecimiento explosivo desde principios de la pandemia. La cantidad anual de usuarios de Teams casi se duplicó entre 2020 y 2021, y en 2022, los usuarios sumaron 270 millones, la mayoría de los cuales están en edad de trabajar (35 a 54 años). La elección de muchos, Teams ha ido más allá de su entorno comercial previsto y ahora se usa comúnmente en la educación y ha ganado un papel en la vida personal de las personas.

Microsoft Teams es una opción conveniente entre las aplicaciones de comunicación, pero no está exenta de riesgos. En 2021, un vulnerabilidad fue descubierta en Teams que permitió a personas internas malintencionadas robar correos electrónicos, mensajes de Teams y archivos de OneDrive y SharePoint. Más recientemente, en Agosto 2022, se descubrió una oportunidad posterior a la explotación debido a que los equipos almacenan tokens de acceso en texto sin formato en el disco, lo que los hace más fáciles de robar si un atacante de alguna manera primero logra comprometer una computadora victimizada. Para algunos, debilidades como estas indican que las soluciones basadas en la nube son más susceptible a los ataques que las soluciones locales y, por lo tanto, necesitan una capa especial de protección basada en la nube.

Otra solución basada en la nube para videoconferencias que se ha convertido en un nombre familiar en los últimos años es Zoom. Esta plataforma de software peer-to-peer vio una auge masivo durante la pandemia cuando las personas comenzaron a trabajar, socializar y asistir a eventos en línea. Zoom parecía ser la opción perfecta, ya que no requería tener una cuenta para asistir a un evento. También tiene una versión gratuita con funcionalidades limitadas.

Por supuesto, el amplio uso de Zoom atrajo la atención de profesionales de la seguridad y actores mal intencionados por igual. La plataforma tiene ven bajo los reflectores varias veces desde 2020, incluso por cuestiones de privacidad y seguridad que no fueron de su propia creación. En un número ampliamente publicitado, el ex primer ministro del Reino Unido, Boris Johnson, fue criticado por inadvertidamente revelar una ID de reunión de Zoom para una reunión del Gabinete, lo que planteó preocupaciones sobre las reuniones expuestas a un mayor riesgo de espionaje y ataques conocidos como Zoombombing.

También temprano en la pandemia los hackers reunieron más de 500,000 usuarios y contraseñas de Zoom a través de un ataque conocido como relleno de credenciales antes de poner los inicios de sesión en juego la web oscura. Otra tipo de problema involucra vulnerabilidades de seguridad, incluida una que afectó a la aplicación Zoom para macOS y podría haber dado a los piratas informáticos acceso raíz a macOS escritorios Avance rápido hasta principios de 2022, y El equipo del Proyecto Cero de Google reveló un desbordamiento de búfer y una vulnerabilidad de fuga de información en Zoom que, antes de que se remediara, podría haber permitido a los actores de amenazas monitorear las reuniones de Zoom. Algunos de estos problemas fueron seguidos por informes de phishing y otros ataques de ingeniería social, que son conocidos por ser el vector superior para la entrega de malware.

Heredar los riesgos del éxito: un patrón

Del mismo modo, la aplicación de productividad mencionada anteriormente, Slack, que afirma reducir la necesidad de correos electrónicos en un 32 % y las reuniones en un 27 %, también es víctima de su éxito. Esta plataforma de mensajería instantánea permite a los usuarios realizar llamadas de voz y chats de video, y enviar mensajes y archivos multimedia en chats privados o como parte de una comunidad (espacio de trabajo). Esta aplicación reporta más de 12 millones de usuarios diarios y es compatible con todos los principales sistemas operativos. Según una estimación, un usuario promedio está en la aplicación durante al menos 10 horas a la semana. Slack es utilizado por más de 100,000 10,000 organizaciones en todo el mundo y ofrece un nivel pago llamado Slack Connect que incluye una función de mensajería segura utilizada por más de XNUMX XNUMX organizaciones.

Sin embargo, Slack viene con una buena cantidad de vulnerabilidades y riesgos para los usuarios también. un mas vulnerabilidad reciente se informó en 2019. Permitió a los atacantes explotar una vulnerabilidad en Slack Desktop para Windows para alterar dónde se descargan los archivos enviados a través de un canal de Slack, lo que finalmente les permitió inyectar malware en los archivos o robarlos. Este, por supuesto, no es el primer problema de seguridad, ya que las principales fallas se encontraron tan pronto como tan pronto como 2015. Una de las desventajas más obvias de Slack parece ser su característica de comunidades abiertas, que permite que grandes grupos de personas se conecten. Al igual que el correo electrónico, Slack se ha convertido en un vector perfecto para el phishing y el spam.

Pensamientos de cierre

Hemos revisado algunos de los problemas de seguridad que afectan a aplicaciones como Teams, Zoom y Slack. A pesar de que se solucionó, no debemos pensar que este tipo de problemas ya no son motivo de preocupación. El lugar de trabajo híbrido en el que vivimos está imbuido del poder de la metamorfosis. Lo que comenzó como aplicaciones de trabajo se ha transformado en plataformas de comunicación social, abriendo un vector completamente nuevo para los riesgos de seguridad y privacidad.

Con el paso de los negocios a la esfera social, estas plataformas tienen mucho trabajo por delante. Pero no están solos en esta tarea. Representan una fuerza compitiendo dentro de un crisol de plataformas. Las aplicaciones de comunicación populares como Facebook, Telegram y Bumble son otra fuerza. Originalmente aplicaciones sociales pero, de nuevo, imbuidas del poder de la metamorfosis. Vemos que se reutilizan para usuarios comerciales, lo que genera tanto éxito como nuevos riesgos cibernéticos a su paso.

Entonces, con múltiples aplicaciones basadas en la nube tanto en nuestras manos como en nuestros bolsillos, hemos cruzado un umbral, uno que nos está llevando a una nueva dimensión de cómo trabajamos, socializamos y jugamos. Sin embargo, no somos simples espectadores pasivos atrapados en una red de entornos virtuales, sino participantes activos que crean nuestras propias comunidades e influyen en las formas de los demás. Escapar de esta vida híbrida es casi inimaginable, tal vez dejando solo una opción: atacar con valentía... pero con precaución.

Este artículo es una versión adaptada de la sección correspondiente de nuestro informe Cybersecurity Trends 2023. De hecho, ¿por qué no leer también las otras secciones del informe que se centran en el comercio híbrido y el juego híbrido, respectivamente?

ACTUALIZACIÓN (10 de enero^th, 2023): el artículo se actualizó para aclarar la información sobre los desafíos de seguridad y privacidad que enfrenta Zoom.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.welivesecurity.com/2023/01/09/hybrid-work-turning-business-platforms-preferred-social-spaces/