02 de junio de 2020
|
Buscar
FIN DE SEMANA

Las autoridades recomiendan actualizar la app para corregir las vulnerabilidades y en ningún caso borrarla ni cerrar las cuentas

Los ciberataques a la aplicación de videoconferencias Zoom y el falso tuit de la Guardia Civil sobre su desinstalación

La Guardia Civil ha desmentido la cadena de WhatsApp donde se insta a desinstalar Zoom
La Guardia Civil ha desmentido la cadena de WhatsApp donde se insta a desinstalar Zoom
La Guardia Civil ha alertado de ciberatacantes que intentan acceder a daros personales de los teletrabajadores. Esta vez las víctimas han sido los usuarios de la plataforma para videoconferencias Zoom. La propia empresa admitió la vulnerabilidad y ha asegurado que el problema se resolvió en menos de 24 horas. A raíz de este fallo de seguridad ha corrido un bulo a través de WhatsApp donde supuestamente la Guardia Civil recomienda desinstalar la aplicación y eliminar la cuenta. Falso.

La semana pasada la Guardia Civil alertó de ciberataques que se están llevando a cabo en la aplicación para videoconferencias Zoom. Desde que se decretó el Estado de Alarma por la crisis del coronavirus son muchas las empresas que han implementado el teletrabajo, para poder continuar con la actividad productiva durante el confinamiento.

Es por eso que los ciberdelincuentes están aprovechando la situación para conseguir datos de sus víctimas. La Guardia Civil ha alertado de estos intentos de estafa que se realizan a través de la plataforma de Zoom, donde los ciberatacantes aprovechan algunas debilidades de la plataforma para distribuir malware y capturar datos personales.

Las vulnerabilidades de la aplicación han sido reconocidas por la propia aplicación Zoom, que en un comunicado publicado hace unos días aseguraba lo siguiente: "Durante los próximos 90 días, nos comprometemos a dedicar los recursos necesarios para identificar, abordar y solucionar los problemas de manera proactiva. También estamos comprometidos a ser transparentes en todo este proceso. Queremos hacer lo necesario para mantener su confianza".

Por su parte, el pasado 8 de abril la Oficina de Seguridad del Internauta (OSI) comunicaba en su página web que se "ha hecho pública una vulnerabilidad en la versión para Windows de la famosa aplicación de videoconferencia, Zoom. Esta vulnerabilidad podría explotarse enviando un enlace a la víctima, que en el caso de hacer clic, enviaría su nombre de usuario y el hash de su contraseña de Windows (un código único generado automáticamente a partir de la contraseña) al atacante".

Desde este organismo proponían como solución "actualizar la aplicación lo antes posible". La propia empresa se apresuró poco después a aclarar que “la vulnerabilidad de los enlaces UNC se resolvió en menos de 24 horas”.

Bulo sobre desinstalación

A raíz de este fallo de seguridad, ya arreglado según la propia empresa, ha circulado por WhatsApp un bulo donde supuestamente la Guardia Civil alerta del uso de la aplicación de videoconferencias e insta a borrar las cuentas y desinstalarla.

En el mensaje difundido este viernes se aconsejaba también no aceptar conexiones a videoconferencias “incluidas las clase de inglés o unidades de negocio”. El mensaje finaliza anunciando a los usuarios que recibirán información de la Guardia Civil para el uso de otras plataformas más seguras.

App_zoom

Aplicación de zoom

La propia Guardia Civil ha desmentido en redes sociales que la información la hayan proporcionado ellos y destacan que se trata de un bulo que se aprovecha del aviso de actualización de seguridad de Zoom para generar alarma social y que se cirren las cuentas para así actuar con impunidad. 

COMPARTIR: