La Oficina de Seguridad del Internauta del INCIBE acaba de hacer pública una alerta de seguridad anunciando la detección de varias vulnerabilidades graves que afectan al popular software de videoconferencias Zoom. Ambas permitirían a un eventual atacante obtener una elevación de privilegios que le facilitaría acceder al audio y vídeo de cualquier reunión...

... incluyendo aquellas en las que el atacante no cuenta con invitación ni autorización para participar. Si, además, cuenta efectivamente con invitación a la videoconferencia afectada, estas vulnerabilidades siguen ofreciendo a quien las explota invisibilidad ante el resto de participantes.

El consejo de los desarrolladores de Zoom, que han hecho llegar a través de e-mail a sus usuarios, coincide con el difundido por el INCIBE: se resume en "actualizar la aplicación lo antes posible". Para ello, deberemos acceder al Centro de Descargas de Zoom, y bajar e instalar la última versión disponible.

"Desde INCIBE, a través de la Oficina de Seguridad del Internauta (OSI), recomendamos mantener las aplicaciones y programas correctamente actualizados. Y si la configuración lo permite, activar la opción de actualización automática".

En Genbeta

Las reuniones laborales por videollamada nos agotan: esto es lo que pasa si se eliminan y cambian por chats

La ciberseguridad de Zoom

No sabemos cuántos usuarios han recibido la comunicación de Zoom (y, por tanto, cuántos se han visto expuestos a dicha vulnerabilidad), pues la compañía mantiene la política de no hacer públicas dichas cifras. …