El Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, ha alertado de una vulnerabilidad descubierta en la popular aplicación de videoconferencia ‘Zoom’, una de las más utilizadas durante estas semanas de confinamiento.
Zoom es un servicio de videoconferencia muy utilizado en entornos empresariales, además su utilización ha aumentado desde la crisis sanitaria provocada por el COVID-19 y el aumento del teletrabajo. Commúnmente conocido como Zoom, se le conoce también como Zoom app. El fabricante es Zoom Video Communications.
La vulnerabilidad descubierta afecta al sistema operativo Windows y podría permitir a un ciberdelincuente robar el nombre de usuario de la víctima y el hash de la contraseña de acceso. Las versiones comprometidas serían las anteriores a la 4.6.9. de Zoom para Windows.
La contraseña no es enviada en texto plano, pero si fuera débil, un ciberdelincuente podría descubrirla con facilidad. Además, valiéndose de la misma vulnerabilidad, el ciberdelincuente podría ejecutar archivos y programas del equipo atacado.
Desde Incibe se califica esta vulnerabilidad en Zoom en un 4 en una escala de 5, y la solución propuesta es tan sencilla como actualizar a la última versión disponible de Zoom, en la cual se ha resuelto el problema.
