Ciberseguridad
Esto es lo que tienes que hacer si no quieres que te 'ataquen' en tus reuniones de Zoom
La OSI había detectado una importante falla de seguridad en versiones antiguas del programa de conferencias virtuales que ya ha sido solventada
El SEPE alerta del envío de mensajes fraudulentos suplantando su identidad
Reunión a través de la herramienta Zoom
En una era marcada por los recursos telemáticos y lo online, especialmente desde que irrumpió la pandemia en nuestras vidas, las aplicaciones de reuniones virtuales han experimentado un auge sin precedentes. Es el caso de Zoom, una de las más populares. Sin embargo, debemos ... tener en cuenta que, pese a su comodidad, también puede ser una vía para poner en jaque nuestra ciberseguridad.
De hecho, la Oficina de Seguridad del Internauta (OSI) ha detectado recientemente dos vulnerabilidades de acceso no autorizado en este programa de conferencias en la red. Por ello, hay que tener cuidado si somos usuarios habituales de esta herramienta, especialmente si no la tenemos actualizada a alguna de sus últimas versiones.
Concretamente, el recurso afectado es el Zoom On-Premise Meeting Connector MMR, en las versiones anteriores a la 4.8.20220815.130. Para solventar los posibles problemas y fallas de seguridad, la OSI recomendaba actualizar el programa a la versión más reciente.
No obstante, desde Zoom aclaran que se han puesto rápidamente manos a la obra respecto a estos fallos en su producto: «Como hemos detallado en nuestra página del Boletín de Seguridad de Zoom, ya hemos resuelto estos problemas de seguridad». Por tanto, no debería haber más inconvenientes de ahora en adelante.
¿En qué podían afectar esas vulnerabilidades?
En caso de continuar con la versión antigua de Zoom, los atacantes cibernéticos podían aprovechar las citadas vulnerabilidades ya solucionadas, obteniendo el audio y vídeo de cualquier reunión a la cual no estuvieran ni invitados ni autorizados a participar, además de poder causar otro tipo de irrupciones. Además, estos también podían haberse unido a una reunión de la que sí tuviesen invitación, pero manteniéndose invisibles para el resto de participantes.
Aunque ya se hayan solventado los problemas con las versiones anteriores de la herramienta, desde la propia empresa de Zoom recomiendan siempre «que los usuarios cuenten con la versión actualizada de Zoom para poder aprovechar las últimas funcionalidades y actualizaciones de seguridad».
En la misma línea se pronuncia el Instituto Nacional de Ciberseguridad de España (INCIBE), que, a través de la OSI, nos aconseja mantener siempre todas las aplicaciones y programas que utilicemos correctamente actualizados. También, siempre que la configuración lo permita, es recomendable activar la opción de actualización automática. De esta forma, cada vez que se publique una actualización que corrija fallos de seguridad, esta se instalará en nuestro dispositivo lo antes posible.
Ver comentarios