Cada una es vulnerable de forma diferente
El CSIRT explicó que tras analizar ocho de las plataformas punteras en este segmento, como Zoom o Hangouts de Google, vio diferentes deficiencias de ciberseguridad en cada una; sin embargo, reconoció que las empresas están corriendo procesos para arreglar dichas fallas.
A detalle, esto fue lo que presentó el organismo por cada plataforma:
- Hangouts y Meet de Google: presentan vulnerabilidades asociadas al sistema operativo Android que es su soporte principal.
- Zoom Meeting: presenta cinco vulnerabilidades registradas como CVE que, de no estar mitigadas en la versión utilizada, pueden comprometer la seguridad de la información.
- GoToMeeting: presenta solo una vulnerabilidad CVE, registrada en 2014.
- Microsoft Skype: presenta seis vulnerabilidades CVE en versiones anteriores o iguales a 2017.
- Microsoft Teams: no presenta vulnerabilidades CVE registradas a la fecha.
- Webex de Cisco: presenta nueve vulnerabilidades CVE registradas para versiones anteriores o iguales a 2017.
A la fecha, por su volumen de participación en el mercado, Zoom es una de las apps de la que más se han expuesto incidentes de privacidad, tales como reportes que mostraban cómo un atacante podía advinar números aleatorios asignados a las URL de una conferencia y entrar en ellas sin alertar a los anfitriones, lo que se ha denominado “zoomboming” o la activación, sin consentimiento, tanto de la cámara como del micrófono de los equipos de los usuarios.