Atacan plataforma Zoom

El Equipo de Respuesta a Incidentes de Seguridad de la Información (CSIRT) de la Autoridad de Innovación Gubernamental (AIG), detectó un ataque a la plataforma tecnológica Zoom, de gran uso en estos tiempos, debido a la pandemia por el COVID-19.

La AIG explicó que estos ciberataques se están detectando en versiones de la aplicación anteriores a la 4.6.9, por lo que recomiendan actualizarla a la 4.6.10.

El CSIRT describió que los ataques pueden iniciarse enviando a los objetivos una ubicación UNC (localización de un recurso de red), en un mensaje de texto.

"Cuando los usuarios de Windows hacen clic en el enlace, mientras están conectados a ciertas máquinas o redes no seguras, la aplicación Zoom enviará las credenciales a través del puerto 445", fundamental para compartir archivos a través de una red.

Agrega que esta acción permite a los atacantes robar las credenciales de su sistema operativo.