La pandemia impulsó las reuniones virtuales y el teletrabajo, lo que disparó la popularidad de Zoom. Sin embargo, los ciberdelincuentes aprovechan cualquier grieta de seguridad para obtener datos privados, y podrían hacerlo también con Zoom. La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto de Ciberseguridad (INCIBE) ha alertado de que se han detectado dos vulnerabilidades de acceso no autorizado en Zoom.
En concreto, las versiones afectadas son las anteriores a la 4.8.20220815.130. Por tanto, la OSI recomienda actualizar la aplicación lo antes posible desde el propio centro de descargas de Zoom.
Los atacantes pueden obtener el audio y el vídeo
Las versiones de Zoom anteriores a la especificada contienen 2 vulnerabilidades de control de acceso sin permiso. De este modo, un atacante podría obtener el audio y vídeo de cualquier reunión a la cual no estuviera invitado ni autorizado a participar. También podría unirse a una reunión a la que sí estuviera invitado, manteniéndose invisible para el resto de participantes.
La Oficina de Seguridad del Internauta recomienda mantener las aplicaciones y programas correctamente actualizados, y utilizar, cuando sea posible, la opción de la actualización automática.
Actualizar la aplicación
La propia compañía ha reconocido la vulnerabilidad pero asegura que ya han "resuelto estos problemas de seguridad".
"Como siempre, recomendamos que los usuarios cuenten con la versión actualizada de Zoom para poder aprovechar las últimas funcionalidades y actualizaciones de seguridad de Zoom", añaden en un comunicado.