Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Alerta Seguridad Vulnerabilidades ZOOM

    Cargado por

    Elvi Martinez
    12 vistas2 páginas

    Título original

    Alerta-Seguridad-Vulnerabilidades-ZOOM (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas2 páginas

    Alerta Seguridad Vulnerabilidades ZOOM

    Cargado por

    Elvi Martinez

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    ALERTA DE SEGURIDAD

    Vulnerabilidades en ZOOM

    Fecha de publicación: 08 de abril 2020


    © Todos los derechos reservados
    ALERTA DE SEGURIDAD El presente documento es propiedad del
    TLP Blanco Centro Nacional de Ciberseguridad (CNCS), y
    Categoría Robo de Información fue generado mediante el análisis de varias
    Nivel de peligrosidad Alto fuentes de terceras partes y una investigación
    del equipo CSIRT-RD.

    RESUMEN EJECUTIVO
    La aplicación de videoconferencia Zoom, utilizada para la realización de trabajo a distancia
    ha tenido un auge considerable en los últimos días.
    Esta aplicación que se encuentra disponible para iOS y Android ha presentado varios fallas
    de seguridad que permiten a un ciberatacante acceder a datos de los usuarios, así como
    el acceso a las informaciones de la video conferencia disponibles en el internet.

    Vulnerabilidades Identificadas
    • Acceso a los datos de inicio de sesión para el robo • Envío de datos a Facebook sin la
    de credenciales y hash de contraseña mediante la autorización, entre los datos compartidos
    inyección de ruta UNC, también le permite al se encuentra; modelo del dispositivo,
    ciberatacante la ejecución de archivos y operadora de servicio y cuidad desde
    programas en el equipo comprometido. donde se está efectuando la conexión.
    • Instalación de aplicaciones sin interacción con el • Debilidades en el cifrado
    usuario, mediante la inyección de código de las comunicaciones y
    malicioso al instalador de Zoom para obtener la distribución de las
    privilegio de usuario. claves.

    • Para la función de grabación posee una estructura en la asignación de nombres a los


    archivos que permite la realización de búsqueda en internet y permite el acceso a
    las sesiones grabadas.

    Recomendaciones
    - Configurar contraseña para todas sus reuniones.
    - Habilitar la sala de espera para la admisión de los participantes.
    - Compartir el ID de la reunión directamente a los miembros de esta.
    - Deshabilitar el uso compartido de pantalla.
    - Al momento de tener todos los miembros unidos hacer bloqueo de la reunión para que nadie más pueda
    unirse.
    - Mantener la aplicación actualizada.
    - Usar autenticación de doble factor en su cuenta de Zoom.

    Plataformas alternas
    Microsoft Teams, Cisco Webex, Amazon Chime.

    Equipo Nacional de Respuesta a Incidentes Cibernéticos CSIRT-RD Página 2 de 2

    También podría gustarte