Sistemas Afectados
- Windows
Versiones
- Windows 10
Descripción
La aplicación de videoconferencias ZOOM, utilizada para realizar trabajo a distancia y/o teletrabajo ha tenido un auge considerable en los últimos días.
Esta aplicación que se encuentra disponible para Android e iOS y se ofrece de forma gratuita, con opciones para videoconferencias, seminarios web y conferencias en línea ha presentado varios informes que ponen en evidencia que dicho servicio digital posee fallos de seguridad que le permiten a un ciberatacante acceder a los datos de inicio de sesión de Windows, esto mediante una serie de procesos, el cliente de zoom es vulnerable a una inyección de ruta UNC, dicha ruta es lo que se utiliza para acceder a archivos y carpetas dentro de una red de equipos informáticos, esto se puede mediante la función de Chat integrada en la aplicación.
Otras de las vulnerabilidades identificadas es que Zoom no cuenta con un cifrado adecuado para las comunicaciones.
Solución
- Actualmente el fabricante está trabajando en la investigación de un parche de seguridad
- Una de las acciones que se pueden tomar es deshabilitar el uso automático de credenciales para los inicios de sesión de windows.
- Para la versión de pago se debe configurar que el enlace no sea publico.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep