¡Ojo! Nuevo fallo de seguridad en Zoom, la app de videoconferencias

Zoom herramienta de videoconferencias

Zoom se ha convertido en una de las aplicaciones de videoconferencia más populares en las últimas semanas. El confinamiento provocado por la pandemia de COVID-19 hace que muchos usuarios deban permanecer aislados en sus casas y empleen aplicaciones como esta para estar en contacto con sus familiares amigos, o para mantener reuniones de trabajo a distancia e incluso para que los más pequeños de la casa estén en contacto con sus profesores.

El nuevo fallo de seguridad afecta a la versión de Zoom para Windows y se recomienda actualizar a la última versión para resolverlo

En un contexto como este, Zoom, una aplicación que hace unos meses pocos empleaban, se ha visto desbordada. De hecho la compañía ya confirmaba esta semana que debía trabajar para resolver algunos problemas que ponían en riesgo la privacidad de los usuarios al compartir información sensible con servicios como Facebook (incluso aunque los usuarios no tuvieran cuenta en la red social) y para además, también admitía que, para poder instalar la app en ordenadores Mac, ésta falsificaba permisos de software, lo que dejaba al equipo en situación de vulnerabilidad ante un posible ataque.

Eric S. Yuan, CEO de Zoom, ha manifestado públicamente sus disculpas esta semana y ha reconocido que, «en un plazo de tres meses», estarán todas resueltas. Parece un periodo demasiado amplio para solucionar los problemas que tiene la aplicación en cuanto a la privacidad de los usuarios.

Sin embargo, a Zoom no dejan de crecerle los enanos. Ahora se ha conocido una nueva vulnerabilidad que afecta a la versión para Windows de Zoom. Se trata de un agujero de seguridad que podría ser explotado por un ciberdelincuente haciendo llegar a la víctima una serie de caracteres que representen una ruta de red del estilo de “\\direccion\ruta”, y que la aplicación de Zoom para Windows convertiría automáticamente en un enlace.

Si la persona que lo recibe pulsa sobre este link, enviaría su nombre de usuario y el hash de su contraseña de Windows (un código único generado automáticamente a partir de la contraseña) al atacante, quien podría tomar control del equipo y ejecutar archivos y programas en su ordenador.

El fallo, del que ha alertado la Guardia Civil a través de su cuenta de Twitter, ha sido confirmado por la Oficina de Seguridad del Internauta y afecta a las versiones anteriores a la 4.6.9 de Zoom para Windows.

 

Zoom ha tenido que confirmar la existencia de esta vulnerabilidad y ha lanzado una actualización para su aplicación que solventa el problema. Eso sí, para evitar que el equipo quede expuesto a este error, se recomienda a todos los usuarios actualizar la aplicación lo antes posible a la última versión disponible.

Manuel Moreno

Periodista y director de TreceBits. Experto en Redes Sociales, Internet y Tecnología. Formador y conferenciante. Colaborador en prensa, radio y TV. Autor de cinco libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.