Zoom halla varios fallos de seguridad en su app que permiten espiar las llamadas
El servicio de videoreuniones Zoom ha encontrado varios agujeros de seguridad en su sistema. Según ha explicado, uno de los fallos detectados permite que “un actor malintencionado obtenga la transmisión de audio y vídeo de una reunión a la que no estuviera autorizado a entrar”, así como “causar otras interrupciones”.
Esta vulnerabilidad ha sido calificada de severidad “alta” por Zoom y ha sido la que ha propiciado la alerta. Los otros dos fallos comunicados por la compañía, en este caso considerados de gravedad “media”, tienen un impacto más limitado. En caso de ser explotados por “un actor malicioso”, le habilitan para entrar a reuniones a las que ha sido autorizado a participar, pero sin aparecer ante los demás intervinientes. Estos no podrían advertir su presencia.
Los agujeros han sido encontrados por el propio equipo de Seguridad Ofensiva de Zoom. Este tipo de profesionales se dedican a intentar hackear sus propias aplicaciones en busca de fallos. Su objetivo es encontrarlos antes que los ciberdelincuentes y evitar que los exploten.
“Como hemos detallado en nuestra página del Boletín de Seguridad de Zoom, ya hemos resuelto estos problemas de seguridad. Como siempre, recomendamos que los usuarios cuenten con la versión actualizada de Zoom para poder aprovechar las últimas funcionalidades y actualizaciones de seguridad de Zoom”, ha explicado un portavoz de la compañía a elDiario.es
La Oficina de Seguridad del Internauta, perteneciente al Instituto Nacional de Ciberseguridad (Incibe) ha enviado una alerta este miércoles para informar a los usuarios de las vulnerabilidades. “Se recomienda actualizar la aplicación lo antes posible. Para ello, accede al centro de descargas de Zoom, y descarga e instala la última versión disponible”, recomiendan. El Incibe también ha calificado su alerta como de prioridad “alta”.
Zoom no informa de su número de usuarios totales, ya que muchos no tienen descargadas sus aplicaciones y utilizan su servicio a través del navegador. Estos últimos no quedarían afectados por los fallos de seguridad. No obstante, Zoom sí comunica que tiene unos 204.000 clientes empresariales que pagan por utilizar sus aplicaciones. Según ha explicado la empresa, es “un producto de Zoom para empresas: el Zoom On-Premise Meeting Connector MMR” el que ha sufrido la brecha.
Tras hacerse mundialmente conocida durante los confinamientos forzados por el conoravirus, la compañía alcanzó una valoración bursátil de más de 20.000 millones de euros. Sus ingresos trimestrales superan los 1.000 millones de dólares, según Statista.
2