Es muy común que a la hora de navegar por Internet, de utilizar herramientas con acceso a la red, puedan surgir vulnerabilidades. El problema principal es que cuando estamos haciendo uso de un servicio o plataforma muy popular, estos pueden ser explotados por los piratas informáticos. A fin de cuentas ponen sus miras en aquello que cuenta con más usuarios. En este artículo nos hacemos eco de una vulnerabilidad en Zoom que permite a un posible intruso grabar las conversaciones.
Una vulnerabilidad en Zoom permite grabar conversaciones
Zoom se ha convertido en los últimos tiempos en una herramienta muy popular y utilizada. Como sabemos podemos realizar videollamadas y en los tiempos en los que nos encontramos esto es muy importante. Muchos usuarios lo utilizan para fines sociales, para estar en contacto con amigos y familiares. Pero también muchas organizaciones y empresas lo están utilizando para sus trabajadores.
En los tiempos que vivimos, en los que el teletrabajo se ha vuelto tan importante, el uso de herramientas como Zoom ha aumentado. Esto lógicamente hace que los ciberdelincuentes aprovechen cualquier vulnerabilidad que exista para llevar a cabo sus ataques. Una vez más esto parece que le ha tocado a Zoom.
Este fallo de seguridad ha sido descubierto por el grupo de investigadores de Morphisec Labs. Se dieron cuenta de que una nueva vulnerabilidad permitiría inyectar malware en el proceso de Zoom sin ninguna interacción. Podrían grabar las conversaciones incluso aunque los usuarios tuvieran deshabilitada la opción de grabación.
Indican además que durante el proceso de grabación las víctimas no se darían cuenta. Sin duda es un problema importante, ya que un posible intruso podría grabar sesiones de Zoom sin el consentimiento. Esto se une además al problema de que miles de cuentas de Zoom han sido vendidas en la Dark Web.
Según indican desde Morphisec Labs, que ya han avisado a la compañía del problema, esto ocurre en usuarios que cuenten con la última versión y con todas las opciones de seguridad configuradas. Es de esperar que lancen una corrección próximamente para solucionar este fallo. Podéis ver el reporte completo de este problema.
La importancia de mantener parches y actualizaciones
Una vez más vemos la importancia de mantener siempre las últimas actualizaciones y parches de seguridad. Son muchas las vulnerabilidades que pueden ocurrir a la hora de navegar por Internet y de utilizar servicios como este que mencionamos. Por suerte podemos tener siempre a nuestra disposición las últimas actualizaciones y parches.
Son los propios desarrolladores quienes lanzan estas actualizaciones de seguridad para corregir posibles problemas. Nuestro consejo desde RedesZone es que siempre apliquemos estas actualizaciones. No importa el tipo de dispositivo o sistema que estemos utilizando, ya que es muy importante siempre tener las últimas versiones.
Respecto a Zoom, como hemos mencionado se ha convertido en una herramienta muy popular en las últimas semanas. Esto hace que los piratas informáticos aprovechen cualquier error para atacar. También es vital mantener la seguridad por este hecho. Por ello recientemente publicamos un artículo donde dimos algunos consejos interesantes sobre cómo mantener la seguridad en Zoom y cómo activar la autenticación en dos factores en Zoom y mejorar la seguridad.