¡Ojo! Nuevo fallo de seguridad en Zoom, la app de videoconferencias

Zoom herramienta de videoconferencias

Zoom se ha convertido en una de las aplicaciones de videoconferencia más populares en las últimas semanas. El confinamiento provocado por la pandemia de COVID-19 hace que muchos usuarios deban permanecer aislados en sus casas y empleen aplicaciones como esta para estar en contacto con sus familiares amigos, o para mantener reuniones de trabajo a distancia e incluso para que los más pequeños de la casa estén en contacto con sus profesores.

El nuevo fallo de seguridad afecta a la versión de Zoom para Windows y se recomienda actualizar a la última versión para resolverlo

En un contexto como este, Zoom, una aplicación que hace unos meses pocos empleaban, se ha visto desbordada. De hecho la compañía ya confirmaba esta semana que debía trabajar para resolver algunos problemas que ponían en riesgo la privacidad de los usuarios al compartir información sensible con servicios como Facebook (incluso aunque los usuarios no tuvieran cuenta en la red social) y para además, también admitía que, para poder instalar la app en ordenadores Mac, ésta falsificaba permisos de software, lo que dejaba al equipo en situación de vulnerabilidad ante un posible ataque.

Eric S. Yuan, CEO de Zoom, ha manifestado públicamente sus disculpas esta semana y ha reconocido que, «en un plazo de tres meses», estarán todas resueltas. Parece un periodo demasiado amplio para solucionar los problemas que tiene la aplicación en cuanto a la privacidad de los usuarios.

Sin embargo, a Zoom no dejan de crecerle los enanos. Ahora se ha conocido una nueva vulnerabilidad que afecta a la versión para Windows de Zoom. Se trata de un agujero de seguridad que podría ser explotado por un ciberdelincuente haciendo llegar a la víctima una serie de caracteres que representen una ruta de red del estilo de “\\direccion\ruta”, y que la aplicación de Zoom para Windows convertiría automáticamente en un enlace.

Si la persona que lo recibe pulsa sobre este link, enviaría su nombre de usuario y el hash de su contraseña de Windows (un código único generado automáticamente a partir de la contraseña) al atacante, quien podría tomar control del equipo y ejecutar archivos y programas en su ordenador.

El fallo, del que ha alertado la Guardia Civil a través de su cuenta de Twitter, ha sido confirmado por la Oficina de Seguridad del Internauta y afecta a las versiones anteriores a la 4.6.9 de Zoom para Windows.

 

Zoom ha tenido que confirmar la existencia de esta vulnerabilidad y ha lanzado una actualización para su aplicación que solventa el problema. Eso sí, para evitar que el equipo quede expuesto a este error, se recomienda a todos los usuarios actualizar la aplicación lo antes posible a la última versión disponible.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.