Plataformas de videoconferencia y aspectos de seguridad que te interesa conocer

publicado en: Noticias | 0

¿Eres usuario de alguna aplicación de videoconferencia? ¿Te has informado sobre qué medidas de seguridad implementa dicha aplicación, tanto para proteger las comunicaciones como en otras cuestiones relacionadas con la cuenta? Nunca es tarde para informarse, por eso te recomendamos que eches un vistazo a la infografía que hemos preparado para que puedas ver de una manera rápida, sencilla y visual algunas cuestiones de seguridad que te puede interesar conocer.

El número de descargas que se están realizando de aplicaciones que permiten realizar videollamadas o mantener conferencias grupales ha sufrido un considerable aumento en nuestro país desde que comenzó la crisis sanitaria, debido al coronavirus. Esta situación ha provocado a su vez que muchos usuarios tengan interés y motivación por conocer qué mecanismos de seguridad implementan las aplicaciones más conocidas entre los usuarios. Esto ha sido especialmente a raíz de que muchos medios de comunicación se hayan hecho eco de ciertas vulnerabilidades y otros problemas relacionados con la seguridad de algunas de las apps que más de moda se han puesto durante este tiempo, como es el caso de Zoom.

Por este motivo, queremos facilitarte una infografía que, además de mostrar las principales funcionalidades que ofrece cada aplicación, recoge algunos aspectos relevantes que consideramos que debes tener en cuenta antes de que procedas a su descarga e instalación desde sus páginas legítimas o desde los markets oficiales (Google Play o Apple Store). Muy importante esto último que acabamos de indicar, ya que evitará en gran medida que seas víctima de algún engaño que intente, bajo alguna excusa, que instales una app que suplante a la legítima.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Actualiza a la última versión de Zoom

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: La vulnerabilidad afecta a los usuarios de Zoom para Windows con versiones anteriores a la 4.6.9.

Descripción: Se ha hecho pública una vulnerabilidad en la versión para Windows de la famosa aplicación de videoconferencia, Zoom. Esta vulnerabilidad podría explotarse enviando un enlace a la víctima, que en el caso de hacer clic, enviaría su nombre de usuario y el hash de su contraseña de Windows (un código único generado automáticamente a partir de la contraseña) al atacante.

La vulnerabilidad descubierta afecta al sistema operativo Windows, y podría permitir a un ciberdelincuente robar el nombre de usuario de la víctima y el hash de su contraseña de acceso al equipo. Aunque la contraseña no sea visible, si no fuera lo suficientemente robusta, podría ser deducida con facilidad. Además, utilizando la misma vulnerabilidad, el atacante podría ejecutar archivos y programas en el equipo de la víctima.

La manera de explotarla consistiría en enviar a la víctima una serie de caracteres representando una ruta de red del estilo de “\\direccion\ruta”, que la aplicación de Zoom para Windows convertiría automáticamente en un enlace. Si el usuario hace clic en este enlace, enviaría su nombre de usuario y el hash de su contraseña de Windows al atacante.

La aplicación de videoconferencia Zoom ha aumentado considerablemente su popularidad durante la actual crisis sanitaria por Covid-19, siendo utilizada tanto por personas que se encuentran teletrabajando y estudiando, como por usuarios domésticos.

La propia compañía ha confirmado la existencia de esta vulnerabilidad, y su solución en un comunicado de actualizaciones de Zoom para Windows, tras reconocer los retos que Zoom está afrontando en el contexto actual, también en el ámbito de la seguridad y privacidad de sus usuarios.

Solución: Se recomienda actualizar la aplicación lo antes posible. Para ello, accede al Centro de Descargas de Zoom, y descarga e instala la última versión disponible.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE