SILIKN alertó sobre vulnerabilidad en Zoom Desktop Client, VDI Client, Zoom Video SDK y Zoom Meeting SDK en Windows, que ha sido clasificada como crítica y que pudiera afectar a dependencias de gobierno en México.
De acuerdo con la unidad de investigación de la firma de ciberseguridad, “una función desconocida” es afectada por esta vulnerabilidad, lo que permite la manipulación del sistema para escalar privilegios, es decir, ciberdelincuentes pueden instalar software malicioso, robar datos o acceder a información confidencial.
A ciberdelincuentes les cuesta un segundo entrar a tus cuentas si usas estas contraseñas
Cybolt inaugura en México un centro de observación de ciberamenazas globales
Sistema financiero tuvo 4 incidentes de ciberseguridad en el segundo semestre: Banxico
Ciberataques con ingeniería social marcarán el 2024 ¿De qué se trata?
La firma fundada por Víctor Ruiz acentuó que los efectos exactos de un posible ataque exitoso aún no son conocidos.
“Tampoco se conocen los detalles técnicos ni hay ningún exploit disponible al momento de la publicación de esta alerta (aunque se estima que un exploit para este tipo de vulnerabilidades podría estar a la venta en foros clandestinos, a un precio en un rango que va de los 5,000 a los 25,000 dólares)”, apuntó.
Cabe mencionar que entre las dependencias de gobierno que se encuentran en alto riesgo están:
– Poder Judicial de Tamaulipas
– Consejo de la Judicatura del Estado de Baja California Sur
– Secretaría de Educación de Guerrero
– Instituto Federal de Defensoría Pública
– Comisión Nacional para el Conocimiento y Uso de la Biodiversidad
– Organismo Operador Municipal de Agua Potable, Alcantarillado y Saneamiento de Cajeme, Sonora
– Secretaría de Educación de Veracruz
– Autoridad Educativa Federal en la Ciudad de México
– Instituto para el Desarrollo Técnico de las Haciendas Públicas
– Secretaría de Cultura de Puebla
– Secretaría de Salud del Estado de Nuevo León
– Instituto Hacendario del Estado de México
– Secretaría de Educación de Tamaulipas
– Secretaría de Educación de Hidalgo
– Secretaría de Educación y Deporte de Chihuahua
– Fondo para el Bienestar y el Avance de las Mujeres
– Acervo Digital Educativo del Gobierno del Estado de México
– Instituto Municipal de Planeación Uruapan, Michoacán
– Secretaría de Educación Pública
– Secretaría de Cultura de Michoacán
Para evitar una vulneración, SILIKN hizo un llamado a actualizar el programa a la versión 5.17.1.
Te puede interesar: ¿Qué nuevas ciberamenazas enfrentará el mundo en 2024?
“Es importante que el gobierno mexicano continúe invirtiendo en la actualización de sus sistemas para mitigar los riesgos y desventajas mencionados anteriormente.
“La modernización de los sistemas del gobierno es esencial para garantizar que el gobierno pueda brindar servicios de calidad a los ciudadanos y cumplir con sus funciones de manera efectiva”, concluyó.
er
