Zoom ha detectado varios fallos de seguridad en su sistema, además, pide a los usuarios que actualicen las aplicaciones en versión móvil y escritorio para evitar los posibles ciberataques.

Los ciberdelincuentes siempre están buscando nuevas debilidades en cualquier tipo de tecnología para robar datos de los usuarios, acceder a la información de empresas con el fin de conseguir un beneficio económico. La situación provocada por el coronavirus les abrió un abanico de posibilidades por el auge del teletrabajo y el uso de aplicaciones informáticas como las que proporcionan servicios de reunión virtuales. Estas apps, aunque son aparentemente seguras, pueden tener algún recurso en el que se pueda producir una brecha de seguridad.

Zoom, una de las principales aplicaciones de software utilizada para realizar videoconferencias, ahora es noticia en lo que a su ciberseguridad se refiere. Esta app, que permite interactuar virtualmente con otras personas y que incrementó su uso, especialmente con la pandemia, cuando no se podían celebrar reuniones en persona, ha informado de dos vulnerabilidades que ponen en riesgo la seguridad de las reuniones virtuales. El recurso afectado es el Zoom On-Premise Meeting Connector MMR en versiones anteriores a la 4.8.20220815.130.

Esta brecha de seguridad que desde Zoom han detectado y han calificado de “nivel alto” se refiere exclusivamente a un control de acceso sin permiso. Es decir, las vulnerabilidades permitirían a cualquier ciberatacante entrar en una reunión privada sin que los demás participantes puedan detectarlo. Los ciberdelincuentes pueden obtener la transmisión de audio y un vídeo de una reunión a la que no estuvieran autorizados para entrar, así como originar otras interrupciones en la plataforma. Esto podría provocar un robo de información personal, pues el ciberdelincuente podría espiar y tomar información de la reunión. La compañía no ha detallado si ya ha detectado casos de ciberespionaje.

La propia compañía ha hecho un llamamiento de urgencia a sus usuarios para que actualicen la aplicación tanto en sus teléfonos móviles como en su versión para web, pues esta nueva actualización pone un parche a esas brechas detectadas.

Actualizar aplicaciones y programas, imprescindible para evitar ataques

La mayoría de las apps que funcionan tanto en ordenadores como en teléfonos móviles disponen de nuevas actualizaciones cada poco tiempo. A veces lo hacen tan a menudo que muchos usuarios deciden no instalar las últimas versiones porque ocupan más espacio en la memoria de los teléfonos o discos duros. Incluso hay usuarios que bloquean las actualizaciones automáticas. Sin embargo, esta práctica no es nada recomendable si se quiere minimizar el riesgo de robo de información personal.

Desde INCIBE, recomiendan mantener las aplicaciones y programas correctamente actualizados siempre. Y si la configuración del teléfono o del ordenador lo permite, activar la opción de actualización automática para que siempre que se publique una actualización que corrija fallos de seguridad, se instale lo antes posible.