Síguenos F Y T I T R

Fallo de seguridad en Zoom, la 'app' de las reuniones virtuales

«Un atacante podría obtener el audio y vídeo de cualquier reunión a la cual no estuviera ni invitado, ni autorizado a participar»

Zoom es un software de videochat muy popular en la actualidad. | Biljana Jovanovic

| Palma |

Una de las cosas que han quedado del tiempo del confinamiento es el teletrabajo. Muchas empresas en distintos sectores productivos han emprendido un camino, el de la no presencialidad total o parcial, que parece no tener vuelta atrás. En este contexto han crecido exponencialmente las reuniones virtuales entre distintos miembros del equipo, o los encuentros con clientes y proveedores a distancia, a través de aplicaciones informáticas que nos hacen la vida más sencilla. Sin embargo, debemos ser conscientes de los peligros que implica la utilización de determinadas aplicaciones.

De igual modo, conviene mantenerse al tanto de las novedades. Precisamente en las últimas horas la Oficina de Seguridad del Internauta (OSI) ha emitido una alerta de importancia alta avisando de la detección de nuevas vulnerabilidades en la aplicación Zoom. Según los expertos en ciberseguridad, los recursos afectados de la aplicación de conferencias y reuniones son Zoom On-Premise Meeting Connector MMR, versiones anteriores a la 4.8.20220815.130.

Para solventar las distintas fallas de seguridad la recomendación general es actualizar la aplicación lo antes posible, accediendo al centro de descargas de Zoom, y descargando e instalando la última versión disponible. En concreto, las vulnerabilidades detectadas implican control de acceso sin permiso. «En caso de aprovechar estas vulnerabilidades, un atacante podría obtener el audio y vídeo de cualquier reunión a la cual no estuviera ni invitado, ni autorizado a participar, además de poder causar otro tipo de irrupciones. Además, también podría unirse a una reunión de la que sí tuviese invitación, pero manteniéndose invisible para el resto de participantes», precisan desde la OSI.

Este organismo público que vela por la seguridad de los internautas y por la difusión de las buenas prácticas en el ámbito online recomienda mantener las aplicaciones y programas correctamente actualizados, y en caso de que sea posible, activar la opción de actualización automática para que siempre que se publique una actualización que corrija fallos de seguridad, esta se instale lo antes posible.

Lo más visto