Los ciberatacantes podrían atacar las reuniones de Cisco 

Un fallo (CVE-2020-3142)  de seguridad se ha producido en la plataforma de videoconferencias Cisco Webex y este podría haber dejado al descubierto una entrada a los ciberatacantes. Estos podrían entrar a las reuniones que están protegidas con las contraseñas y enterarse de información confidencial. 

Para explotar el fallo CVE-2020-3142, los ciberdelincuentes solo tienen que conocer la dirección ID de la conferencia en la que quieren entrar. Una vez que la tengan, con solo insertarla en la app móvil de Webex les dará la opción de unirse. 

“Una vulnerabilidad en Cisco Webex Meetings Suite y en los Webex Meetings Online podría permitir que un asistente remoto no autenticado se una a una reunión protegida por una contraseña sin proporcionar la contraseña de la reunión. El intento de conexión debe iniciarse desde una aplicación móvil Webex para iOS o Android” se puede leer en el aviso de seguridad publicado por Cisco. “Un asistente no autorizado podría aprovechar esta vulnerabilidad accediendo a una ID de una reunión conocida o URL de reunión desde el navegador web del dispositivo móvil». 

Si un ciberatacante se cuela en una reunión es fácil de detectar ya que los asistentes que no esten autorizados son visibles en la lista de asistentes de la reunión. 

A día de hoy, hay que resaltar que desde el equipo de seguridad de productos de Cisco (PSIRT) no tiene conocimiento de ningún ataque que explote esta vulnerabilidad.