Vulnerabilidad en la versión de Windows de la app Zoom
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado este lunes de una vulnerabilidad en la versión para Windows de la famosa aplicación de videoconferencia Zoom y recomienda actualizar la aplicación lo antes posible.
El centro tecnológico con sede en León informa de que se debe acceder al centro de descargas de Zoom y descargar e instalar la última versión disponible.
La vulnerabilidad descubierta afecta al sistema operativo Windows, y podría permitir a un ciberdelincuente robar el nombre de usuario de la víctima y el hash de su contraseña de acceso al equipo.
Aunque la contraseña no sea visible, si no fuera lo suficientemente robusta podría ser deducida con facilidad, advierte el Incibe.
Además, utilizando la misma vulnerabilidad, el atacante podría ejecutar archivos y programas en el equipo de la víctima.
La manera de explotarla consistiría en enviar a la víctima una serie de caracteres representando una ruta de red del estilo de «\\direccion\ruta», que la aplicación de Zoom para Windows convertiría automáticamente en un enlace.
Si el usuario hace clic en este enlace, enviaría su nombre de usuario y el hash de su contraseña de Windows al atacante.
La aplicación de videoconferencia Zoom ha aumentado considerablemente su popularidad durante la actual crisis sanitaria por Covid-19 siendo utilizada tanto por personas que se encuentran teletrabajando y estudiando como por usuarios domésticos.
La propia compañía ha confirmado la existencia de esta vulnerabilidad y su solución en un comunicado de actualizaciones de Zoom para Windows.