El servicio de videoreuniones Zoom encontró varios fallos de seguridad en su sistema. La compañía pide a sus usuarios que actualicen sus aplicaciones a la última versión, tanto en móvil como en escritorio, para evitar ciberataques. Según ha explicado, uno de los fallos detectados permite que “un actor malintencionado obtenga la transmisión de audio y vídeo de una reunión a la que no estuviera autorizado a entrar”, así como “causar otras interrupciones”.
Esta vulnerabilidad ha sido calificada de severidad “alta” por Zoom y ha sido la que ha propiciado la alerta. Los otros dos fallos comunicados por la compañía, en este caso considerados de gravedad “media”, tienen un impacto más limitado. En caso de ser explotados por “un actor malicioso”, le habilitan para entrar a reuniones a las que ha sido autorizado a participar, pero sin aparecer ante los demás intervinientes. Estos no podrían advertir su presencia.
Los agujeros han sido encontrados por el propio equipo de Seguridad Ofensiva de Zoom. Este tipo de profesionales se dedican a intentar hackear sus propias aplicaciones en busca de fallos. Su objetivo es encontrarlos antes que los ciberdelincuentes y evitar que los exploten.
elDiario.es se ha puesto en contacto con Zoom para preguntar si la compañía tiene alguna evidencia de que la brecha haya sido utilizada para el ciberespionaje de las reuniones. Por el momento no ha obtenido respuesta.
La Oficina de Seguridad del Internauta, perteneciente al Instituto Nacional de Ciberseguridad (Incibe) ha enviado una alerta este miércoles para informar a los usuarios de las vulnerabilidades. “Se recomienda actualizar la aplicación lo antes posible. Para ello, accede al centro de descargas de Zoom, y descarga e instala la última versión disponible”, recomiendan. El Incibe también ha calificado su alerta como de prioridad “alta”.
Zoom no informa de su número de usuarios totales, ya que muchos no tienen descargadas sus aplicaciones y utilizan su servicio a través del navegador. Estos últimos no quedarían afectados por los fallos de seguridad. No obstante, Zoom sí comunica que tiene unos 204.000 clientes empresariales que pagan por utilizar sus aplicaciones.
Tras hacerse mundialmente conocida durante los confinamientos forzados por el conoravirus, la compañía alcanzó una valoración bursátil de más de 20.000 millones de euros. Sus ingresos trimestrales superan los 1.000 millones de dólares, según Statista.
CC