Docsity
Inicia sesiónRegístrate
Docsity
Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity

Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium

Orientación Universidad
Orientación Universidad
Vende en Docsity
Vende en Docsity
Inicia sesiónRegístrate

Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity

Busca documentos

Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity

Busca documentos en el Store

Los mejores documentos en venta realizados por estudiantes que han terminado sus estudios

Video Cursos

Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades

Quiz

Responde a preguntas de exámenes reales y pon a prueba tu preparación

Busca entre todos los recursos para el estudio
Docsity AINEW

Resume tus documentos, hazles preguntas, conviértelos en quiz y mapas conceptuales

Ver preguntas

Despeja tus dudas leyendo las respuestas a las preguntas que realizaron otros estudiantes como tú

Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium

Compartir documentos
download point icon20 Puntos

Por cada documento subido

Responde a las preguntas
download point icon5 Puntos

por cada respuesta dada (máx. 1 al día)

Todos los modos para conseguir puntos gratis
Consigue puntos de inmediato

Elige un plan Premium con todos los puntos que necesitas.

Oportunidades de estudio

Elige tu próximo programa de estudio

Ponte en contacto inmediatamente con las mejores universidades del mundo. Busca entre miles de universidades en todo el mundo. Busca entre miles de universidades partner oficiales

Comunidad

Pregúntale a la comunidad

Pide ayuda a la comunidad y resuelve tus dudas de estudio

Ranking de las universidades

Descubre las mejores universidades de tu país según los usuarios de Docsity

Ebooks gratuitos

¡Nuestros e-books salva-estudiantes!

Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity

Del blog

Actualidad
Becas y ayuda
Ve al blog

Zoom: Una herramenta popular en la era de la teletrabajos y sus vulnerabilidades, Apuntes de Seguridad Informática

Institución Universitaria de ColombiaSeguridad Informática

El documento analiza cómo Zoom se ha convertido en una herramenta popular durante el confinamiento por el COVID-19, pero también explica las vulnerabilidades críticas que han sido detectadas en la plataforma, incluyendo el acceso no autorizado a cámaras y micrófonos, escalado de privilegios y envío de datos a Facebook. El texto también proporciona recomendaciones para minimizar los riesgos.

Tipo: Apuntes

2019/2020

Subido el 04/07/2020

usuario desconocido
usuario desconocido 🇨🇴

1 / 5

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Abril | No. 1 | 2020
Con la llegada del confinamiento de la sociedad en la mayor parte
del mundo debido a las medidas tomadas por causa del COVID-19,
el teletrabajo se ha establecido como la tendencia para dar
continuidad a los negocios, clases en escuelas y universidades; y
con esto, intentar que la golpeada economía consiga fluir en estos
tiempos difíciles.
En la búsqueda de sistemas ligeros que permitieran realizar
conferencias entre múltiples actores, Zoom comenzó a ganar
espacio en el mercado de sistemas de videoconferencia. La
practicidad, escalabilidad, robustez y facilidad en el manejo hicieron
que muy pronto se posicionara en el mercado de la tecnología.
Zoom fue fundado en el 2011 por Eric Yuan 1 un ex ingeniero de
Cisco, durante años se ocupó de desarrollar diferentes soluciones
de comunicaciones para múltiples sectores de la economía mundial,
hasta que en el 2017 fue catalogada oficialmente como un unicornio
(valoración de más de 1 millón de dólares).
El crecimiento en el uso de la plataforma Zoom ha subido
exponencialmente desde el inicio de las medidas de confinamiento,
llegando en el último cuatrimestre a reportar ganancias por 188.6
millones de dólares.
Implicaciones
La plataforma presenta brechas
de seguridad críticas y
persistentes que no han sido
correctamente solucionadas.
Existe un alta probabilidad de
exposición de los datos del
usuario.
BOLETÍN No. 1
CIBERINTELIGENCIA
1. VULNERABILIDADES DE ZOOM EN
ÉPOCA DE CUARENTENA.
2. CIBERCRIMEN APROVECHA EL COVID-
19
3. VULNERABILIDAD EN IPHONE Y MAC
PERMITIA ACCESO A CÁMARA Y
MICRÓFONO SOLO CON UN CLICK.
4. PRINCIPALES VULNERABILIDADES
MARZO 2020.
1. VULNERABILIDADES DE ZOOM EN ÉPOCA
DE CUARENTENA
pf3
pf4
pf5

Vista previa parcial del texto

¡Descarga Zoom: Una herramenta popular en la era de la teletrabajos y sus vulnerabilidades y más Apuntes en PDF de Seguridad Informática solo en Docsity!

Con la llegada del confinamiento de la sociedad en la mayor parte del mundo debido a las medidas tomadas por causa del COVID-19, el teletrabajo se ha establecido como la tendencia para dar continuidad a los negocios, clases en escuelas y universidades; y con esto, intentar que la golpeada economía consiga fluir en estos tiempos difíciles. En la búsqueda de sistemas ligeros que permitieran realizar conferencias entre múltiples actores, Zoom comenzó a ganar espacio en el mercado de sistemas de videoconferencia. La practicidad, escalabilidad, robustez y facilidad en el manejo hicieron que muy pronto se posicionara en el mercado de la tecnología. Zoom fue fundado en el 2011 por Eric Yuan 1 un ex ingeniero de Cisco, durante años se ocupó de desarrollar diferentes soluciones de comunicaciones para múltiples sectores de la economía mundial, hasta que en el 2017 fue catalogada oficialmente como un unicornio (valoración de más de 1 millón de dólares). El crecimiento en el uso de la plataforma Zoom ha subido exponencialmente desde el inicio de las medidas de confinamiento, llegando en el último cuatrimestre a reportar ganancias por 188. millones de dólares. Implicaciones La plataforma presenta brechas de seguridad críticas y persistentes que no han sido correctamente solucionadas. Existe un alta probabilidad de exposición de los datos del usuario.

BOLETÍN No. 1

CIBERINTELIGENCIA

1. VULNERABILIDADES DE ZOOM EN

ÉPOCA DE CUARENTENA.

2. CIBERCRIMEN APROVECHA EL COVID-

3. VULNERABILIDAD EN IPHONE Y MAC

PERMITIA ACCESO A CÁMARA Y

MICRÓFONO SOLO CON UN CLICK.

4. PRINCIPALES VULNERABILIDADES

MARZO 2020.

1. VULNERABILIDADES DE ZOOM EN ÉPOCA

DE CUARENTENA

Implicaciones El CEO de Zoom ha aceptado la responsabilidad por estas vulnerabilidades y ha prometido trabajar para sacar una nueva versión que solucione estos problemas lo mas pronto posible^6. Se recomienda evaluar la utilización de esta herramienta para temas sensibles y actualizar a la nueva versión, una vez esté disponible.

2. CIBERCRIMEN APROVECHA EL COVID-19 EN

COLOMBIA

Sin embargo, estar en el foco del mundo de la tecnología tiene implicaciones. Expertos en seguridad, hackers y ciberdelincuentes han detectado en esta semana por lo menos cuatro vulnerabilidades críticas, en las que se afecta la seguridad e integridad de Los sistemas de los usuarios. El 26 de marzo se descubrió que mediante una librería gráfica del kit de desarrollo de Facebook para dispositivos con sistema iOS , la^2 aplicación enviaba esporádicamente datos de los usuarios aún sin estos tener cuenta en la red social. El descubrimiento fue alertado por varios expertos en redes sociales. El 1 de abril se encontraron dos vulnerabilidades críticas para dispositivos Mac, la primera donde el atacante puede obtener control total de la cámara web y micrófono del usuario^3 y la otra donde puede realizar un escalado de privilegios en el Sistema anfitrión. Como si fuera poco, el mismo 1 de abril se encontró una vulnerabilidad en sistemas operativos Windows donde el atacante por medio de una inyección en un enlace enviado al usuario mediante 4 , el puedechat obtener acceso a las credenciales del sistema^5.

  1. https://zoom.us/about
  2. https://www.vice.com/en_ca/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account
  3. https://objective-see.com/blog/blog_0x56.html
  4. https://twitter.com/hackerfantastic/status/
  5. https://gist.github.com/pwnsdx/4622e18a4ffbb315bc30fbd75e8e97ec
  6. https://www.thewrap.com/zoom-ceo-apologizes-for-security-issues-stock-drops-5/ Ciberdelincuentes están aprovechado esta época para sacar ventaja de la expectativa y la angustia generada en los usuarios, alrededor del tema del virus, crean campañas sobre diferentes plataformas que buscan engañarlos para develar credenciales de cuentas de correo o servicios financieros, entre otros. La mayor parte de estas campañas falsas están dirigidas hacia usuarios del sistema financiero donde se les pide validar las credenciales de sus servicios online. Es importante prestar especial atención a cualquier comunicación que pida validar usuarios y contraseñas, ya que en la mayoría de los casos ni las entidades bancarias ni lo servicios financieros piden ninguno de estos datos por fuera de las aplicaciones autorizadas.

3. VULNERABILIDAD EN IPHONE Y MAC PERMITIA ACCESO

A CÁMARA Y MICRÓFONO SOLO CON UN CLICK.

Recientemente se dio a conocer el pago de $ 75.000 USD por parte de Apple al investigador de seguridad Ryan Pickren^1 quien demostró siete vulnerabilidades críticas en safari, el navegador de los sistemas de la empresa de tecnología californiana. Las vulnerabilidades fueron solucionadas en las versiones de Safari 13.0.5 (enero 28, 2020) y Safari 13.1 (marzo 24, 2020), aunque no se sabe durante cuanto tiempo fueron explotadas. Safari otorga permisos para cada dispositivo de manera separada en cada sitio web al que el usuario le brinde el acceso. Pickren descubrió que debido a un problema en la interpretación de las direcciones del navegador, podía hacer parecer un sitio falso como verdadero haciendo algunas modificaciones puntuales y obtener los permisos del sitio legítimo. La vulnerabilidad puede ser explotada al enviar a la victima un simple link con la versión de la dirección modificada, al hacer click el usuario le traspasa los permisos de uso de webcam y micrófono al atacante.

  1. https://www.ryanpickren.com/webcam-hacking
  2. https://www.ryanpickren.com/webcam-hacking Implicaciones Si la versión de safari para iPhone o sistemas Mac no es superior a la 13.0.5, el usuario está expuesto a las vulnerabilidades presentadas en el artículo.

ID CVE Implicaciones Existe POC CVE-2019-0708 Remote Code Execution Si CVE-2020-1938 Data Manipulation Si CVE-2020-0796 Remote Code Execution Si CVE-2020-9054 Remote Code Execution Si CVE-2019-1429 Remote Code Execution Si CVE-2020-0688 Remote Code Execution Si CVE-2019-15126 Information disclosure Si CVE-2020-9785 Privilege Escalation No CVE-2020-3919 Privilege Escalation No CVE-2020-0684 Remote Code Execution No

4. PRINCIPALES VULNERABILIDADES MARZO 2020

Fuente: Flash Point Intelligence Fuente: Flash Point Intelligence