La Guardia Civil, que ha aconsejado por redes que se actualice la aplicación lo antes posible, desmiente un bulo en el que afirmaban que pedían que se desinstalara.
La sabiduría popular dice que «a mar revuelta, ganancia de pescadores». Pues eso precisamente es lo que ha pasado en estos días en los que la necesidad de estar en contacto con los nuestros nos ha llevado a «navegar» más de lo acostumbrado y a probar con nuevas tecnologías. La aplicación Zoom, una herramienta que lleva años utilizándose para hacer videoconferencias profesionales, se ha convertido en un portal virtual y físico (metafóricamente) donde se reunen familias y amigos. Y a algunos podrían haberlos «pescado» (víctimas de phising).
Durante esta semana ha empezado a circular por redes sociales problemas de vulnerabilidad en la seguridad que habrían llegado incluso, según afirman esas cadenas de mensajes, a realizar fraude con compras por internet.
Ante esto, qué mejor que recurrir a un ingeniero de seguridad para saber qué hay de cierto en eso y cuáles son sus riesgos. Por eso el veleño Bernardo Quintero, Google Security Engineer Manager, ha publicado esta mañana en su cuenta de Twitter este mensaje tranquilizador.
Zoom: entre ayer y hoy me ha consultado mucha gente. Tenía vulnerabilidades y problemas de privacidad, pero se actualizó. También hay malware haciéndose pasar por la app legítima. Pero si utilizas la versión web o la app legítima actualizada, y no tratas asuntos top-secret, es OK
Problema de seguridad
Desde la Oficina de Seguridad del Internauta (OSI) de INCIBE (Instituto Nacional de Ciberseguridad de España) que proporciona la información y el soporte necesarios para evitar y resolver los problemas de seguridad que pueden existir al navegar por Internet, recogían que «se ha hecho pública una vulnerabilidad en la versión para Windows de la famosa aplicación de videoconferencia, Zoom. Esta vulnerabilidad podría explotarse enviando un enlace a la víctima, que en el caso de hacer clic, enviaría su nombre de usuario y el hash de su contraseña de Windows (un código único generado automáticamente a partir de la contraseña) al atacante».
Y añaden: «Aunque la contraseña no sea visible, si no fuera lo suficientemente robusta, podría ser deducida con facilidad. Además, utilizando la misma vulnerabilidad, el atacante podría ejecutar archivos y programas en el equipo de la víctima».
Se ha montado mucho revuelo y se han hecho virales algunos bulos al respecto. Algunos han llegado incluso a tener como falsos destinatarios a la Guardia Civil, que si bien se hacían eco de la vulnerabilidad y aconsejaban actualizar la áplicación lo antes posible, horas después también tenían que hacer una publicación en su perfil de Twitter en el que desmentían su autoría en un mensaje del que alertaban que era un bulo.
Nos remitimos al consejo de los expertos: descargarse siempre la aplicación oficial y mantenerla actualizada.
