Newtral
Nos preguntáis por un supuesto robo de 19.000 euros a través de la aplicación Zoom
Siguiente

Nos preguntáis por un supuesto robo de 19.000 euros a través de la aplicación Zoom

No hay pruebas reales de que se pueda acceder a los datos bancarios a través de la aplicación de Zoom, aunque sí ha tenido fallos de seguridad

Nos habéis preguntado a través de nuestro servicio de verificación de WhatsApp (+34 682 58 96 64) por  un audio de 5:17 minutos en el que una mujer asegura haber sido víctima de un fraude de 19.000 euros después de haber descargado la aplicación de videoconferencia Zoom. Te contamos lo que sabemos al respecto.

La primera parte del audio viral en WhatsApp dice lo siguiente: «el domingo se descargó mi marido la app de google Zoom para que las niñas entrenaran con todo el equipo y el martes por la tarde entraron en mi cuenta y nos han hecho un fraude de 19.000 euros». A continuación la mujer asegura que la estafa sucedió a través de la aplicación porque eso es lo que le dijeron desde la Guardia Civil, que supuestamente, está investigando el caso. 

Desde ZOOM, en declaraciones a Newtral.es, indican que están “investigando este asunto”, pero que no han encontrado pruebas “de que haya ocurrido un ataque de este tipo”. “En cualquier caso, los miembros de ZOOM recomiendan tener en cuenta los enlaces de nuestra plataforma”, apuntan desde la aplicación, ya que puede haber servicios que se hagan pasar por ellos.

La empresa establece que su aplicación “solo tendrá como nombre de dominio zoom.us, zoom.com o zomm.cn”. “Ningún otro dominio pertenece a la compañía”, sentencian.

Ante la viralización del caso, el banco BBVA España emitió un comunicado a través de redes sociales negando el acceso de datos bancarios a través de la app. “En relación a una serie de audios que circulan y vinculan fallos de seguridad de la aplicación Zoom con fraudes a clientes de BBVA, informamos que nuestros equipos técnicos descartan dicha relación”, explica la entidad bancaria.

Entrevistas a medios

Al menos dos medios de comunicación han hablado con la afectada. El 9 de abril, la Cadena Ser publicó un artículo en el que recoge el testimonio de Eva García, que cuenta que después de que sus hijas se descargaran la aplicación, decidió hacer lo mismo con su marido. Al día siguiente, les llegó un aviso de una transferencia de 10.000 euros. «En seguida intentamos acceder a nuestra cuenta bancaria y ya no pudimos porque alguien había cambiado nuestras claves», señaló García al programa La Ventana. Contactó con su banco y mientras, recibió en su móvil otra confirmación de una transferencia que no habían hecho.

García admite en la cadena de radio que «no sé cómo ni si fue a raíz de instalar esa aplicación, lo cierto es que nada más hacerlo de repente se habían hecho con todos nuestros datos y habían aceptado en nuestro nombre uno de esos créditos de 50.000 euros». Esto también lo cuenta en el audio que se viralizó por WhatsApp.

Verifica RTVE también logró comunicarse con la afectada, como recoge este artículo publicado el 10 de abril. El matrimonio relaciona la instalación de la aplicación con la estafa pero se muestran prudentes. «No somos expertos, pero creemos que ha sido por ese fallo de Zoom», aseguran a RTVE. El artículo indica además que los afectados, «por recomendación de la entidad bancaria», resetearon los equipos, lo que hace muy difícil el rastreo del ataque. 

Instituto Nacional de Ciberseguridad alertó sobre la vulnerabilidad de la App

El Instituto Nacional de Ciberseguridad (INCIBE), que depende del Ministerio de Asuntos Económicos y Transformación Digital, alertó el pasado 6 de abril sobre un fallo de seguridad en la plataforma. Este error afectaba a la privacidad de sus usuarios en su versión de Windows. «La vulnerabilidad afecta a los usuarios de Zoom para Windows con versiones anteriores a la 4.6.9», indicó el organismo

La propia compañía confirmó la existencia de esta vulnerabilidad en temas de seguridad y privacidad de sus usuarios y ofreció una solución en un comunicado de actualizaciones de Zoom para Windows. La compañía, creada por Eric S. Yuan, también reconoció los retos que el producto afronta en el contexto actual ya que «no fue diseñado con la previsión de que, en cuestión de semanas, todas las personas del mundo estarían de repente trabajando, estudiando y socializando desde casa». 

Tanto Google como el Senado de Estados Unidos pidieron a sus empleados no usar la aplicación después de que salieran a la luz los fallos de ciberseguridad del producto. Por eso, las acciones de la compañía se desplomaron en la bolsa, según recogieron los medios. 

Las autoridades españolas también alertaron de los fallos, como puedes comprobar en los mensajes en Twitter de la Guardia Civil o de los Mossos d’Esquadra. Si tienes una duda relacionada con ciberseguridad durante esta época de confinamiento, el INCIBE pone a disposición un número de teléfono, el 017, todos los días de 9:00 a 21:00.  

Fuentes:

  • Blog de Zoom
  • Departamento de Prensa de Zoom.
  • Comunicado del BBVA.
  • Comunicado de la Guardia Civil
  • Comunicado de los Mossos d’Esquadra
  • Comunicado del INCIBE

Relacionados

Más vistos

Siguiente