Vulnerabilidad de Zoom pone en jaque la seguridad

Jim Cueva | @jcmagazine

Durante los últimos días, una alerta mundial reportó importantes vulnerabilidades de seguridad en Zoom, una de las aplicaciones de colaboración más utilizadas durante el último mes a raíz de la implementación del teletrabajo en miles de empresas.

Varios investigadores advirtieron sobre los fallos de la aplicación y, departamentos de gobierno de distintos países recomendaron no utilizar Zoom para las comunicaciones remotas.

El fallo consiste en la posibilidad de robar contraseñas de Windows y tomar control sobre la cámara web y el micrófono en equipos Mac. Como explica Gabriel Ledesma, Gerente de Preventa y Productos de Anida Chile-Perú, «estos errores permiten que los atacantes obtengan y mantengan un acceso persistente hacia la víctima, para instalar malware o spyware».

Para el especialista de Anida, debido a que el teletrabajo se ha implementado en una gran cantidad de empresas para dar continuidad a sus operaciones, es necesario reforzar las prácticas de seguridad y las políticas de privacidad de las compañías. «Esto, complementario al uso de aplicaciones seguras como Teams, de Microsoft, que como parte de Office 365 viene con un conjunto incorporado de características de seguridad predeterminadas, como Prevención de pérdida de datos (DLP), que permite a las organizaciones definir sus políticas para compartir información confidencial».

Asimismo, gracias a que Teams está basada en la nube, no es necesario aplicar parches o actualizaciones de seguridad, ya que es automático. «La tecnología cloud de Microsoft cumple con estándares internacionales, incluido GDPR, y los datos se pueden almacenar en un centro de datos específico. De este modo, se garantiza que Office 365, y Microsoft Teams, cumplan con las regulaciones de datos de cada país», indica Gabriel Ledesma.

Además de utilizar herramientas de colaboración seguras, es importante:

– No abrir archivos adjuntos, ni hacer clic en enlaces de e-mails desconocidos.
– Chequear los dominios que se acceden, los errores ortográficos en correos electrónicos y sitios web.
– No hacer clic en los enlaces promocionales y, en su lugar, buscar en Google el producto o servicio deseado desde la URL original.

Jim Cueva | @jcmagazine

Artículos relacionados

Ransomware

Kaspersky descubre nuevo ransomware nunca antes visto

14/11/2024
Kingston

Descubra como proteger tus datos frente al aumento del ciberdelito

14/11/2024
Verisure

6 puntos a considerar antes de adquirir un sistema de seguridad

13/11/2024
Seguridad

¿Estás listo para las ofertas online?

08/11/2024
© Creado por Jim Cueva | Todos los derechos reservados
Back to top button