Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Alerta Seguridad Vulnerabilidades ZOOM
Alerta Seguridad Vulnerabilidades ZOOM
Vulnerabilidades en ZOOM
RESUMEN EJECUTIVO
La aplicación de videoconferencia Zoom, utilizada para la realización de trabajo a distancia
ha tenido un auge considerable en los últimos días.
Esta aplicación que se encuentra disponible para iOS y Android ha presentado varios fallas
de seguridad que permiten a un ciberatacante acceder a datos de los usuarios, así como
el acceso a las informaciones de la video conferencia disponibles en el internet.
Vulnerabilidades Identificadas
• Acceso a los datos de inicio de sesión para el robo • Envío de datos a Facebook sin la
de credenciales y hash de contraseña mediante la autorización, entre los datos compartidos
inyección de ruta UNC, también le permite al se encuentra; modelo del dispositivo,
ciberatacante la ejecución de archivos y operadora de servicio y cuidad desde
programas en el equipo comprometido. donde se está efectuando la conexión.
• Instalación de aplicaciones sin interacción con el • Debilidades en el cifrado
usuario, mediante la inyección de código de las comunicaciones y
malicioso al instalador de Zoom para obtener la distribución de las
privilegio de usuario. claves.
Recomendaciones
- Configurar contraseña para todas sus reuniones.
- Habilitar la sala de espera para la admisión de los participantes.
- Compartir el ID de la reunión directamente a los miembros de esta.
- Deshabilitar el uso compartido de pantalla.
- Al momento de tener todos los miembros unidos hacer bloqueo de la reunión para que nadie más pueda
unirse.
- Mantener la aplicación actualizada.
- Usar autenticación de doble factor en su cuenta de Zoom.
Plataformas alternas
Microsoft Teams, Cisco Webex, Amazon Chime.