0
Atención 24h: +34 91 06 08 098 | Email: ciberpro@ciberpro.es

Sign in

or

Don't have an account? Sign up for free
Login on site

Create account

Registration confirmation will be emailed to you.

Restore password

Please enter your username or email address.

You will receive a link to create a new password via email.

0
  • Inicio
  • Noticias
  • CIBERPRO en Prensa
Site logo
Sticky header logo
Mobile logo
  • Mi cuenta
  • Carrito
PrevEstos son los archivos más peligrosos que te llegarán por emailEstos son los archivos más peligrosos que te llegarán por email14 septiembre 2022NextEste es el mensaje más peligroso que puedes recibir en WhatsAppEste es el mensaje más peligroso que puedes recibir en WhatsApp15 septiembre 2022
  • Noticias

Zoom nos anima a actualizar su aplicación tras descubrir varias vulnerabilidades graves que exponen nuestras videoconferencias

Zoom nos anima a actualizar su aplicación tras descubrir varias vulnerabilidades graves que exponen nuestras videoconferencias

La Oficina de Seguridad del Internauta del INCIBE acaba de hacer pública una alerta de seguridad anunciando la detección de varias vulnerabilidades graves que afectan al popular software de videoconferencias Zoom. Ambas permitirían a un eventual atacante obtener una elevación de privilegios que le facilitaría acceder al audio y vídeo de cualquier reunión…

… incluyendo aquellas en las que el atacante no cuenta con invitación ni autorización para participar. Si, además, cuenta efectivamente con invitación a la videoconferencia afectada, estas vulnerabilidades siguen ofreciendo a quien las explota invisibilidad ante el resto de participantes.

El consejo de los desarrolladores de Zoom, que han hecho llegar a través de e-mail a sus usuarios, coincide con el difundido por el INCIBE: se resume en “actualizar la aplicación lo antes posible”. Para ello, deberemos acceder al Centro de Descargas de Zoom, y bajar e instalar la última versión disponible.

“Desde INCIBE, a través de la Oficina de Seguridad del Internauta (OSI), recomendamos mantener las aplicaciones y programas correctamente actualizados. Y si la configuración lo permite, activar la opción de actualización automática”.

Las reuniones laborales por videollamada nos agotan: esto es lo que pasa si se eliminan y cambian por chats

11 PROGRAMAS y APPS GRATUITAS de VIDEOLLAMADAS

La ciberseguridad de Zoom

No sabemos cuántos usuarios han recibido la comunicación de Zoom (y, por tanto, cuántos se han visto expuestos a dicha vulnerabilidad), pues la compañía mantiene la política de no hacer públicas dichas cifras. Sí se sabe, sin embargo, que presta servicio a 204.000 clientes empresariales, lo que permite tener una idea de las dimensiones de la aplicación y del peligro de que ésta sea vulnerable.

Las mencionadas vulnerabilidades han sido detectadas por el propio ‘equipo de seguridad ofensiva’ de Zoom, encargado de hackear su propio producto para detectar fallos antes que los cibercriminales. Por el momento, no hay noticias de que éstos últimos hayan logrado identificar y explotar estos bugs, por lo que quizá ninguna videoconferencia se haya visto expuesta aún…

…no, al menos, por estas vulnerabilidades, si bien Zoom cuenta con un historial especialmente malo en lo que respecta a problemas de seguridad, la mayoría de ellos detectados después de que la pandemia disparase en pocos meses la popularidad de esta aplicación. En aquella época, el CNI llegó a desaconsejar su uso en reuniones en las que se manejara ‘información sensible’.

La noticia llega sólo un mes después de que se difundiera la noticia de que un reconocido experto en ciberseguridad, Patrick Wardle (el primo del creador del Wordle), había descubierto que una vulnerabilidad de la versión para Mac de Zoom, detectada y teóricamente solventada a comienzos de 2020, había reaparecido ahora, facilitando a cualquier atacante con acceso físico a nuestro equipo obtener privilegios de superusuario.

Fuente: https://www.genbeta.com/seguridad/zoom-nos-anima-a-actualizar-su-aplicacion-descubrir-varias-vulnerabilidades-graves-que-exponen-nuestras-videoconferencias

Autor: Marcos Merino

  • actualizar
  • anima
  • aplicación
  • descubrir
  • exponen
  • graves
  • nos
  • nuestras
  • tras
  • varias
  • videoconferencias
  • vulnerabilidades
  • Zoom
0 Likes

Related posts

Noticias Excel bloqueó las macros para evitar la entrada de malware, pero la alternativa que nos ofrece también es cada vez menos segura
22 de diciembre de 2022in Noticias 0 Comments 0 Likes

Excel bloqueó las macros para evitar la entrada de malware, pero la alternativa que nos ofrece también es cada vez menos segura

Noticias El año 2023 traerá el primer hackeo del metaverso y la proliferación de vulnerabilidades por el código automatizado
15 de diciembre de 2022in Noticias 0 Comments 0 Likes

El año 2023 traerá el primer hackeo del metaverso y la proliferación de vulnerabilidades por el código automatizado

Noticias Los hackers éticos identifican más de 65.000 vulnerabilidades en 2022
12 de diciembre de 2022in Noticias 0 Comments 0 Likes

Los hackers éticos identifican más de 65.000 vulnerabilidades en 2022

Noticias Apple nos prometió un mayor anonimato en sus iPhone. Un análisis de software revela que quizás miente
23 de noviembre de 2022in Noticias 0 Comments 0 Likes

Apple nos prometió un mayor anonimato en sus iPhone. Un análisis de software revela que quizás miente

Noticias Windows 95 ya es una aplicación portable (con juegos extra) que puedes ejecutar en tu Windows 10/11, Mac o Linux
18 de octubre de 2022in Noticias 0 Comments 0 Likes

Windows 95 ya es una aplicación portable (con juegos extra) que puedes ejecutar en tu Windows 10/11, Mac o Linux

Noticias Detectadas varias apps en iOS y Android infectadas con adware: te recomendamos eliminarlas cuanto antes
27 de septiembre de 2022in Noticias 0 Comments 0 Likes

Detectadas varias apps en iOS y Android infectadas con adware: te recomendamos eliminarlas cuanto antes

Noticias Qué fue del IRC (y el IRC-Hispano), la mensajería que nos enganchó 21 años antes que WhatsApp
26 de septiembre de 2022in Noticias 0 Comments 0 Likes

Qué fue del IRC (y el IRC-Hispano), la mensajería que nos enganchó 21 años antes que WhatsApp

Noticias Apple corrige de urgencia dos vulnerabilidades ‘zero-day’ de iPhone, iPad y Mac explotadas activamente
18 de agosto de 2022in Noticias 0 Comments 0 Likes

Apple corrige de urgencia dos vulnerabilidades ‘zero-day’ de iPhone, iPad y Mac explotadas activamente

Noticias Cómo actualizar Windows y los programas con seguridad
14 de agosto de 2022in Noticias 0 Comments 0 Likes

Cómo actualizar Windows y los programas con seguridad

Noticias Un investigador hackea Starlink y descubre que se puede descubrir información de sus satélites: así lo ha hecho
13 de agosto de 2022in Noticias 0 Comments 0 Likes

Un investigador hackea Starlink y descubre que se puede descubrir información de sus satélites: así lo ha hecho

Noticias Las 12 mejores curiosidades de Linux tras más de 30 años de existencia
7 de agosto de 2022in Noticias 0 Comments 0 Likes

Las 12 mejores curiosidades de Linux tras más de 30 años de existencia

Noticias Qué pasará finalmente con los repositorios inactivos en GitLab: te lo explicamos tras el cambio de postura de la compañía
5 de agosto de 2022in Noticias 0 Comments 0 Likes

Qué pasará finalmente con los repositorios inactivos en GitLab: te lo explicamos tras el cambio de postura de la compañía

Noticias Microsoft Defender contrarrestará mejor las amenazas de ransomware tras su última actualización
4 de agosto de 2022in Noticias 0 Comments 0 Likes

Microsoft Defender contrarrestará mejor las amenazas de ransomware tras su última actualización

Noticias Según la 'Resident Evil' de Netflix, MS Paint nos permite hacer videollamadas (incluso si no tenemos Internet)
19 de julio de 2022in Noticias 0 Comments 0 Likes

Según la ‘Resident Evil’ de Netflix, MS Paint nos permite hacer videollamadas (incluso si no tenemos Internet)

General El gran reto jurídico: los deepfakes. El engaño que ya se usa hasta en entrevistas de trabajo.
6 de julio de 2022in General 0 Comments 0 Likes

El gran reto jurídico: los deepfakes. El engaño que ya se usa hasta en entrevistas de trabajo.

Noticias Un japonés perdió un USB tras una noche de fiesta. Un USB con los datos privados de 400.000 habitantes
28 de junio de 2022in Noticias 0 Comments 0 Likes

Un japonés perdió un USB tras una noche de fiesta. Un USB con los datos privados de 400.000 habitantes

Noticias Lo que la estafa por email que ha sufrido el Ayto. de Vitoria (89.991 euros) nos enseña sobre cómo evitar ser víctima de una
22 de junio de 2022in Noticias 0 Comments 0 Likes

Lo que la estafa por email que ha sufrido el Ayto. de Vitoria (89.991 euros) nos enseña sobre cómo evitar ser víctima de una

Noticias La falta de camareros como síntoma: nadie quiere pasar 12 horas tras una barra mientras otros teletrabajan
27 de mayo de 2022in Noticias 0 Comments 0 Likes

La falta de camareros como síntoma: nadie quiere pasar 12 horas tras una barra mientras otros teletrabajan

Noticias Esta universidad cierra tras 157 años por un ransomware: sobrevivió guerras mundiales y grandes crisis pero no a esto
10 de mayo de 2022in Noticias 0 Comments 0 Likes

Esta universidad cierra tras 157 años por un ransomware: sobrevivió guerras mundiales y grandes crisis pero no a esto

3 de mayo de 2022in Noticias 0 Comments 0 Likes

Programando en directo en Twitch: cuatro ejemplos de ‘livecoders’ que nos enseñan a desarrollar en español

24 de abril de 2022in Noticias 0 Comments 0 Likes

Cómo solucionar el error 0x8007371b al actualizar Windows

23 de abril de 2022in Noticias 0 Comments 0 Likes

Uno de los mayores expertos en la infraestructura de Internet nos da el mejor consejo para proteger tu información

22 de abril de 2022in Noticias 0 Comments 0 Likes

Tras una multa millonaria, Google permitirá rechazar las cookies de un solo golpe en Europa

9 de abril de 2022in Noticias 0 Comments 0 Likes

Vulnerabilidades en el router: qué son y cómo puedes solucionarlas

7 de abril de 2022in Noticias 0 Comments 0 Likes

Harto de burocracia, este hacker ha dado una increíble respuesta a la Administración: tratarla como ella nos trata

5 de abril de 2022in Noticias 0 Comments 0 Likes

Tras la operación policial que detuvo a siete hackers de LAPSUS$ (incluido su presunto líder), sus ciberataques no se han frenado

31 de marzo de 2022in Noticias 0 Comments 0 Likes

Robados los datos personales de 1,3 millones de clientes de Iberdrola tras un ciberataque masivo

19 de marzo de 2022in Noticias 0 Comments 0 Likes

Evita el error 0x80070643 al actualizar Windows

13 de marzo de 2022in Noticias 0 Comments 0 Likes

La primera mujer programadora de una aplicación comercial trabajaba en una empresa de pasteles (y acaba de morir con 93 años)

1 de marzo de 2022in Noticias 0 Comments 0 Likes

Un ciberataque basta para quedarte sin 10.000 coches. Toyota lo acaba de descubrir en sus carnes

22 de febrero de 2022in Noticias 0 Comments 0 Likes

El aumento del malware que sobrevive formatear tu PC: otra razón para aprender a actualizar la BIOS/UEFI

18 de febrero de 2022in Noticias 0 Comments 0 Likes

Qué es la nube, dónde se usa y qué ventajas nos ofrece

3 de febrero de 2022in Noticias 0 Comments 0 Likes

Otra empresa israelí habría explotado los fallos de los iPhone, según Reuters: el segundo caso tras NSO

28 de enero de 2022in Noticias 0 Comments 0 Likes

Cuidado si vas a actualizar Windows; así pueden atacarte

21 de enero de 2022in Noticias 0 Comments 0 Likes

Google Drive ahora nos avisa de posibles archivos maliciosos: una alerta para protegernos del robo de información

  • ¡Que no te roben tu Netflix o YouTube! Esto es lo más habitual
    ¡Que no te roben tu Netflix o YouTube! Esto es lo más habitual
    Ataques habituales contra Netflix y YouTube Podemos decir que los ciberdelincuentes suelen cambiar sus estrategias, pero principalmente usan cuatro que son las más comunes. Aunque puedan variar la manera en
  • Los ciberdelincuentes llevan años esquivando a la ley saltando de un país a otro. Europa al fin tiene una solución
    Los ciberdelincuentes llevan años esquivando a la ley saltando de un país a otro. Europa al fin tiene una solución
    Más de la mitad de investigaciones criminales requieren de una solicitud transfronteriza para acceder a pruebas electrónicas, sean SMS, correos o mensajes en aplicaciones. Esta necesidad ha retrasado a la
  • ¿Tu navegador web es seguro? Revisa esto para comprobarlo
    ¿Tu navegador web es seguro? Revisa esto para comprobarlo
    Cómo saber si el navegador es seguro Navegadores hay muchos, ya sea para ordenador o para móvil. Por nombrar algunos de los más populares podemos decir Google Chrome, Mozilla Firefox,
  • ¡Cuidado! Este peligroso virus vuelve más potente que nunca; evita que te roben
    ¡Cuidado! Este peligroso virus vuelve más potente que nunca; evita que te roben
    Seguro que has escuchado hablar de la amenaza Emotet. Ha sido uno de los mayores peligros cibernéticos de los últimos años. En ocasiones nos encontramos con que regresa de nuevo
  • Evita que hackeen tu PC mientras navegas, este ataque es más peligroso de lo que piensas
    Evita que hackeen tu PC mientras navegas, este ataque es más peligroso de lo que piensas
    Qué es el Pagejacking Podemos decir que el Pagejacking es una técnica que utilizan para redirigirte a otra página web distinta a la que esperas llegar. Es decir, tú haces
  • En solo 1 minuto puedes saber si tu PC tiene virus, hazlo así
    En solo 1 minuto puedes saber si tu PC tiene virus, hazlo así
    Tener o no virus en un dispositivo puede ser una duda que surja en ocasiones. Especialmente puede que te preguntes esto si notas que algo no va bien en tu
  • ScanDefender - Auditoría Web en 24h
    ScanDefender - Auditoría Web en 24h
    Oferta Producto rebajado
    €1.200,00 €599,00
    Añadir al carrito

Descuento de lanzamiento al 50% sólo por tiempo limitado.

He encontrado esta web muy útil con artículos y noticias sobre #ciberseguridad #hacking #ciberataques #malware #ciberespionaje #spyware #phishing #ciberbullying #ransomware 👍 CIBERPRO Clic para tuitear

logo