{"id":97592,"date":"2022-08-16T00:09:53","date_gmt":"2022-08-16T00:09:53","guid":{"rendered":"https:\/\/magazineoffice.com\/zoom-acaba-de-corregir-una-importante-falla-de-seguridad-en-mac-esta-es-la-razon-por-la-que-deberias-actualizar-ahora\/"},"modified":"2022-08-16T00:09:54","modified_gmt":"2022-08-16T00:09:54","slug":"zoom-acaba-de-corregir-una-importante-falla-de-seguridad-en-mac-esta-es-la-razon-por-la-que-deberias-actualizar-ahora","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/zoom-acaba-de-corregir-una-importante-falla-de-seguridad-en-mac-esta-es-la-razon-por-la-que-deberias-actualizar-ahora\/","title":{"rendered":"Zoom acaba de corregir una importante falla de seguridad en Mac. Esta es la raz\u00f3n por la que deber\u00edas actualizar ahora"},"content":{"rendered":"


\n<\/p>\n

\n

Si tiene Zoom instalado en su MacBook, querr\u00e1 actualizar la aplicaci\u00f3n ahora mismo. Zoom pas\u00f3 el fin de semana corrigiendo una importante falla de seguridad en su aplicaci\u00f3n para Mac y la actualizaci\u00f3n ya est\u00e1 disponible.<\/p>\n

Seg\u00fan The Verge, todo comenz\u00f3 en Def Con, una conferencia de hackers y seguridad inform\u00e1tica en Las Vegas. Fundador de la organizaci\u00f3n de seguridad sin fines de lucro Objective-See y exanalista de seguridad de la NSA, patricio wardle<\/a>subi\u00f3 al escenario el viernes y present\u00f3 un hallazgo sorprendente: una vulnerabilidad de seguridad masiva en el instalador de Zoom para MacBooks.<\/p>\n

<\/figure>\n

El exploit permiti\u00f3 a un actor de amenazas tomar el control de la Mac de alguien a trav\u00e9s de la aplicaci\u00f3n Zoom, hasta el nivel ra\u00edz de la m\u00e1quina. El instalador del paquete Zoom us\u00f3 una prueba de certificado de seguridad d\u00e9bil y cualquier archivo con el mismo nombre que el paquete oficial de Zoom podr\u00eda pasar por alto f\u00e1cilmente la prueba. En este nivel, la MacBook reconoce al hacker como un \u00absuperusuario\u00bb que luego puede leer, cambiar o crear cualquier archivo, incluso agregar otro malware al sistema.<\/p>\n

De manera frustrante, Wardle descubri\u00f3 la amenaza a la seguridad en diciembre y le inform\u00f3 a Zoom de sus hallazgos. Wardle dijo que Zoom no lo tom\u00f3 en serio y lanz\u00f3 un parche despu\u00e9s de un mes, que conten\u00eda otro error de seguridad. Inform\u00f3 a Zoom de este segundo error y, lo que es m\u00e1s importante, de que el primer error no se solucion\u00f3. Zoom se sent\u00f3 en \u00e9l.<\/p>\n

Wardle decidi\u00f3 hacer p\u00fablicos sus hallazgos en Def Con. Hab\u00eda seguido protocolos de divulgaci\u00f3n responsable, lo que da tiempo a las empresas para corregir errores, y despu\u00e9s de ocho meses de inactividad, sinti\u00f3 que ten\u00eda que advertir a los dem\u00e1s. Zoom lanz\u00f3 un peque\u00f1o parche unas semanas antes de la conferencia, pero Wardle dijo que la vulnerabilidad a\u00fan estaba presente.<\/p>\n

Esta no es la primera vez que se critica a Zoom por su falta de seguridad. En 2020, Wardle descubri\u00f3 una vulnerabilidad de Mac en Zoom que permit\u00eda secuestrar c\u00e1maras y micr\u00f3fonos. Tambi\u00e9n se descubri\u00f3 que Zoom hab\u00eda estado enviando datos de usuarios a Facebook, y luego el Departamento de Justicia de EE. UU. present\u00f3 cargos contra un ejecutivo de Zoom por colusi\u00f3n con el gobierno chino.<\/p>\n

Zoom pas\u00f3 el fin de semana trabajando en un nuevo parche despu\u00e9s de la presentaci\u00f3n de Wardle, y ya est\u00e1 disponible. La versi\u00f3n 5.11.5 es una actualizaci\u00f3n gratuita para instalaciones de Zoom basadas en Mac y ya est\u00e1 disponible.<\/p>\n

Si prefiere usar una plataforma de videoconferencia diferente, consulte nuestra pr\u00e1ctica gu\u00eda de Microsoft Teams.<\/p>\n

\n

\t\tRecomendaciones de los editores\t<\/h4>\n

\t\t\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t<\/span><\/p>\n

\t\t\t\t\t
\n\t\t\t\t<\/span><\/p>\n

\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t<\/span>
\n\t\t\t\t\t\t<\/span><\/div>\n