Protéjase contra las vulnerabilidades de las videoconferencias

By on Jan 17, 2021

Deje colgados a los hackers: protéjase contra las vulnerabilidades de las videoconferencias

Ya sea en reuniones de trabajo o en conversaciones con la familia desde cualquier parte del mundo, muchas personas usan las videoconferencias para estar más conectadas. Esta tendencia aumentará a medida que nuestro mundo sea más y más digital. Pero la rápida adopción de herramientas de videoconferencia implica más amenazas contra la seguridad online.

Agora es una de estas herramientas de conexión. El software de videoconferencia de la empresa está incluido en aplicaciones como MeetMe, Skout, Nimo TV, temi, Dr. First Backline y Talkspace, en más de 1700 millones de dispositivos de todo el mundo. Según el Equipo de investigación avanzada sobre amenazas de McAfee (ATR), hasta hace poco el kit de desarrollo de software de vídeo de Agora (SDK) incluía una vulnerabilidad que permitía que un atacante pudiera espiar llamadas de audio y videollamadas.

De conformidad con la directiva de revelación de vulnerabilidades de seguridad de McAfee, el ATR proporcionó a Agora información detallada sobre el problema de la vulnerabilidad para que el desarrollador de software lo pudiera solucionar con una actualización.

A continuación analizaremos las repercusiones que una vulnerabilidad de esta clase puede llegar a tener para los usuarios.

Acceso al vídeo por parte de usuarios que podrían no estar invitados

¿De qué modo llega a permitir esta vulnerabilidad que otros usuarios espíen llamadas privadas?

El equipo de ATR de McAfee descubrió que la vulnerabilidad de Agora se debía a un error de cifrado incompleto. Es decir, el proceso de convertir información o datos en una salida aparentemente aleatoria para evitar el acceso no autorizado. La implementación del SDK de Agora no permitía la configuración segura del cifrado de vídeo/audio en las aplicaciones. Eso dejaba una puerta abierta al espionaje.

Si un delincuente hubiera aprovechado esta vulnerabilidad, podría haber efectuado ataques de tipo “man-in-the-middle”, que se producen cuando un hacker intercepta en secreto y, posiblemente, altera las comunicaciones entre dos usuarios ajenos a lo que sucede. Es decir, se podrían espiar las videollamadas privadas de los usuarios.

Póngase las pilas con la seguridad

El descubrimiento de la vulnerabilidad y la cooperación entre McAfee y Agora demuestra la importancia de que los investigadores de amenazas y los desarrolladores de aplicaciones colaboren estrechamente para proteger al máximo la seguridad de nuestras vidas digitales.

También es importante que los consumidores sean conscientes de las repercusiones que conlleva descargar aplicaciones de videoconferencias y otras herramientas para estar conectados.

Si bien los expertos en seguridad aconsejan a los desarrolladores que escriban código de software teniendo en cuenta la seguridad, las aplicaciones suelen mostrar errores y vulnerabilidades en las primeras fases de uso. Por descontado, los consumidores tienen todo el derecho a descargar y disfrutar de las aplicaciones más novedosas: sin embargo, también deben tomar medidas para protegerse contra problemas insospechados que les podrían afectar seriamente.

A continuación se proporcionan algunos consejos para asegurarse de contar con la protección adecuada al conectarse online con otras personas:

Actualizar, actualizar y actualizar

Cuando aparece en pantalla un aviso de actualización de software, ejecutarla da mucha pereza y tendemos a hacer clic en “Instalar más tarde”. Sin embargo, estas actualizaciones contienen parches de seguridad para vulnerabilidades como las mencionadas antes. Para asegurarse de que el software y las aplicaciones tienen las correcciones de seguridad más recientes, actualice de inmediato o seleccione la opción de actualizar automáticamente si está disponible.

Procure no usar aplicaciones vulnerables

Hasta que se crea un parche, debe tener presente que sus videollamadas pueden ser víctimas de ataques. Evite utilizar aplicaciones vulnerables hasta que los desarrolladores ofrezcan una actualización de seguridad del software para ayudar a impedir el acceso no autorizado a sus llamadas.

Use soluciones de seguridad integrales

Protéjase a sí mismo y a su familia contra posibles riesgos con una solución de seguridad integral como McAfee Total Protection, que le ayudará a bloquear descargas peligrosas con McAfee WebAdvisor, protegerse contra aplicaciones para dispositivos móviles sospechosas y actualizar Windows y las aplicaciones de manera centralizada con el analizador de vulnerabilidades.

Manténgase al día

Para mantenerse informado acerca de las novedades de McAfee y de las amenazas de seguridad más recientes para particulares y dispositivos móviles, siga @McAfee_ES  en Twitter, escuche nuestro podcast Hackable? (en inglés) y haga clic en “Me gusta” en nuestro perfil de Facebook.

About the Author

Pravat Lall

Pravat leads a global Channel Delivery & Success organization focused on driving business growth and customer success across Retail, OEM and ISP/Telco verticals. An executive and software professional with more than 27 years experience, Pravat’s expertise spans innovation, product and architecture for embedded systems tools, database tools and cyber security solutions. Pravat is passionate about ...

Read more posts from Pravat Lall

Similar Blogs

Subscribe to McAfee Securing Tomorrow Blogs