Protégete contra las vulnerabilidades de las videoconferencias

By on Jan 17, 2021

No le des chance a los hackers: protégete contra las vulnerabilidades de las videoconferencias

Ya sea en reuniones de trabajo o en conversaciones con la familia desde cualquier parte del mundo, muchas personas usan las videoconferencias para estar más conectadas. Esta tendencia aumentará a medida que nuestro mundo se vuelve más digital. Pero la rápida adopción de herramientas de videoconferencia implica más amenazas contra la seguridad en línea.

Agora es una de estas herramientas de conexión. El software de videoconferencia de la empresa está incluido en aplicaciones como MeetMe, Skout, Nimo TV, temi, Dr. First Backline y Talkspace, en más de 1700 millones de dispositivos de todo el mundo. Según el Equipo de investigación avanzada sobre amenazas de McAfee (ATR), hasta hace poco el kit de desarrollo de software (SDK) de video de Agora tenía una vulnerabilidad que permitía que un agresor pudiera espiar llamadas de audio y de video.

Siguiendo la directiva de revelación de vulnerabilidades de seguridad de McAfee, el ATR proporcionó a Agora información detallada sobre el problema de la vulnerabilidad para que el desarrollador de software lo pudiera solucionar con una actualización.

A continuación analizaremos las consecuencias que una vulnerabilidad de esta clase podría significar para los usuarios.

Acceso al video por parte de usuarios no invitados

¿De qué modo esta vulnerabilidad podría dejar que otros usuarios espíen llamadas privadas?

El equipo de ATR de McAfee descubrió que la vulnerabilidad de Agora se debía a un error de cifrado incompleto. Es decir, no se completaba el proceso de convertir la información o datos en una salida aparentemente aleatoria para evitar el acceso no autorizado. La implementación del SDK de Agora no permitía la configuración segura del cifrado de video/audio en las aplicaciones. Eso dejaba una puerta abierta a los hackers.

Si un delincuente hubiera aprovechado esta vulnerabilidad, podría haber efectuado ataques “de intermediario”, que se producen cuando un hacker intercepta en secreto y hasta altera las comunicaciones entre dos usuarios que no lo sospechan. Es decir, hubiera podido espiar las videollamadas privadas de los usuarios.

Ponga la seguridad en primer lugar

El descubrimiento de la vulnerabilidad y la cooperación entre McAfee y Agora demuestra la importancia de que los investigadores de amenazas y los desarrolladores de aplicaciones colaboren estrechamente para proteger al máximo la seguridad de nuestras vidas digitales.

También es importante que los consumidores sean conscientes del posible impacto que conlleva descargar aplicaciones de videoconferencias y otras herramientas para estar conectados.

Si bien los expertos en seguridad aconsejan a los desarrolladores que escriban código de software teniendo en cuenta la seguridad, las aplicaciones suelen mostrar errores y vulnerabilidades en las primeras fases de uso. Desde luego, los consumidores tienen todo el derecho a descargar y disfrutar de las aplicaciones más novedosas. Sin embargo, también deben tomar medidas para protegerse contra problemas insospechados que les podrían afectar seriamente.

A continuación ofrecemos algunos consejos para asegurarse de contar con la protección adecuada al conectarte en línea:

Actualizar, actualizar y actualizar

Cuando aparece en pantalla un aviso de actualización de software, hacerlo da pereza y tendemos a hacer clic en “Instalar más tarde”. Sin embargo, estas actualizaciones contienen parches de seguridad para vulnerabilidades como las que hemos indicado. Para asegurarte de que el software y las aplicaciones tienen las correcciones de seguridad más recientes, actualiza de inmediato o selecciona la opción de actualizar automáticamente si está disponible.

Evita usar aplicaciones vulnerables

Hasta que se cree un parche, debes tener presente que tus videollamadas pueden ser víctimas de ataques. Evita utilizar aplicaciones vulnerables hasta que los desarrolladores ofrezcan una actualización de seguridad del software para ayudar a impedir el acceso no autorizado a tus llamadas.

 Usa soluciones de seguridad integrales

Protégete y protege a tu familia contra posibles riesgos con una solución de seguridad integral como McAfee Total Protection, que te ayudará a bloquear descargas peligrosas con McAfee WebAdvisor, protegerte contra aplicaciones sospechosas para dispositivos móviles y actualizar Windows y las aplicaciones de manera centralizada con el analizador de vulnerabilidades.

Mantente al día

Para mantenerte al día acerca de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles, sigue @McAfee_Home en Twitter, escucha nuestro podcast (en inglés) Hackable?, y haz clic en “Me gusta” en nuestro perfil de Facebook.

 

About the Author

Pravat Lall

Pravat leads a global Channel Delivery & Success organization focused on driving business growth and customer success across Retail, OEM and ISP/Telco verticals. An executive and software professional with more than 27 years experience, Pravat’s expertise spans innovation, product and architecture for embedded systems tools, database tools and cyber security solutions. Pravat is passionate about ...

Read more posts from Pravat Lall

Similar Blogs

Subscribe to McAfee Securing Tomorrow Blogs