fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Pérdida de datos por vulnerabilidad de las videoconferencias.

Home > Actualidad > Pérdida de datos por vulnerabilidad de las videoconferencias.
Pérdida de datos por vulnerabilidad de las videoconferencias.
Comparte:

Pérdida de datos por vulnerabilidad de las videoconferencias.

Recientemente se publicó sobre dos fallos críticos en Zoom, ahora de nuevo, se conoce un nuevo ataque, en esta ocasión a WebEx. Se hace ahora frecuente la pérdida de datos por vulnerabilidad de las videoconferencias. Se menciona que una “vulnerabilidad en WebEx, permitió a atacantes, acceso no autorizado a las videoconferencias de los usuarios”. La vulnerabilidad de la herramienta de CISCO, se descubrió en el cliente de WebEx para Windows v. 40.4.12.8.

En resumen, un usuario no autentificado podría tener acceso a información sensible del usuario. Este ciberdelincuente, podría producir pérdida de datos almacenada en la memoria compartida, abarcando nombres de usuarios, información sobre reuniones, e incluso hasta el identificador de tokens de autenticación. Si la pérdida de datos es importante, habría que utilizar gestiones de recuperación de datos.

Pérdida de datos en el proceso de explotación:

En el proceso de instalación de WebEx, se infiltra un tray app que se activa con el inicio de sección. La pérdida de datos en el proceso de explotación, se inicia con un inicio de sección automático, y luego actúan sobre los archivos de memoria abiertos que no están protegidos, y que mantiene la posibilidad de que se abran para llevar a cabo su lectura o escritura. El atacante tiene la posibilidad de abrir este archivo y robar su contenido, si contase con acceso directo. Ese archivo contiene información de la cuenta de correo, y la URL de la conferencia. También contiene el WevExAccessToken, el cual le puede permitir al atacante, suplantar al usuario y acceder a la cuenta WebEx.

Al final, la información a la que podía tener acceso incluía, “una lista de todas las reuniones a las que había asistido usando WebEx, así como las otras partes invitadas y las contraseñas (en caso de haber sido configuradas). Además, también podía descargar listados de anteriores reuniones”. Las consecuencias pueden ser drásticas, y puede incluir poder tener acceso a información de bases de datos, con pérdida de datos, y tener que gestionar luego la recuperación de datos.

Pérdida de datos por vulnerabilidad de las videoconferencias. Imagen de StartupStockPhotos en Pixabay
Pérdida de datos por vulnerabilidad de las videoconferencias. Se podría perder datos, que requieran luego la recuperación de datos. Imagen de StartupStockPhotos en Pixabay

Recuperación de datos por vulnerabilidad de las videoconferencias:

CISCO ha publicado actualizaciones de sus softwares como solución a las vulnerabilidades, y la atribuye a versiones viejas no actualizadas por el usuario. La recuperación de datos por vulnerabilidad de las videoconferencias, siempre debe estar presente. En el caso de pérdida de datos y necesidad de recuperarlos, es recomendable que las empresas mantengan a su personal siempre alerta con las actualizaciones, y su política de seguridad. De no tener una estrategia de seguridad implementada, lo recomendable es asesorarse con empresas especializadas en recuperación de datos, informática forense y en ciberseguridad.

En España existen muy buenas empresas de recuperación de datos, pero la empresa líder es la empresa OnRetrieval. Lo es, porque integra todas las tecnologías en una sola. También, por su personal altamente cualificado, y por su moderno laboratorio (uno de los más técnicos de Europa). Lo es además, por los necesarios, suficientes y selectivos convenios para trabajar juntos con socios especializados en cada una de las actividades específicas de la ciberseguridad. Debemos agregar, los convenios con los proveedores de partes y repuestos para los dispositivos que han sufrido daños accidentales o no, o ataques de ciberdelincuentes.

Basado en parte de la fuente Hispasec.

 

Deja un comentario

Líderes en el Sector

Archives

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?