Covid-19, Gobierno

(Documento gobierno) “Alerta vulnerabilidades aplicación zoom”: #Real

Abril 5, 2020
6:33 pm

Este documento de la Subsecretaría de Defensa explica que la aplicación Zoom presenta fallas de seguridad.

El día de hoy se conoció en redes sociales un pdf con fecha 4 de abril, “Referente a alerta y recomendaciones frente a vulnerabilidades de Zoom…”

Producto de las cuarentenas mundiales, aplicaciones como Zoom, para hacer videollamadas, han sido ampliamente descargadas y utilizadas, por ejemplo, para realizar teletrabajo.

Este documento de la Subsecretaría de Defensa explica que la aplicación Zoom presenta fallas de seguridad.

En conversación con el equipo de comunicaciones del Ministerio de Defensa nos confirman que este documento es verdadero.

El documento señala en el apartado “explicación” que:

“No existen parches para esta vulnerabilidad, lo que podría permitir el robo de credenciales, otorgando al atacante privilegios de adminsitrador de Windows. esto permitiría a través de la manipulación de los links que envía la aplicación Zoom acceder a los distintos recursos del equipo, entre ellos el micrófono, cámara, etc.”
Minuta Subsecretaría de Defensa.

Capturas del documento oficial que se viralizó en WhatsApp

La recomendación del documento es no utilizar la aplicación, ya sean temas de clasificación pública, reservada o secreta.

A su vez, se recomienda el uso de la aplicación Meet de Google y Skype de Microsoft, para reemplazar Zoom.

El documento fue enviado por la Subscretaría de Defensa a todas las subsecretarías del gobierno el día de ayer 4 de abril, alertando sobre las vulnerabilidades de la aplicación.

Sobre el hackeo de información, lo describe bien el sitio The Hacker News.

Using #Zoom On Windows?

⚠️Beware — a new unpatched 'UNC path injection' vulnerability in Zoom video conferencing #software could let remote hackers steal your Windows login password.

Learn how ➤ https://t.co/KLBu4HEg7L #zoommeeting #zoombombing #coronavirus #infosecurity pic.twitter.com/5QGexNP2An
— The Hacker News (@TheHackersNews) April 1, 2020

“De acuerdo a lo señaldo por el experto en cyberseguridad @g0dmode el software para windows es vulnerable al clásico “unc path injection” que permite que de forma remota, los hackers puedan robar credenciales para ingresar a windows e incluso ejecutar comandos arbitrarios en sus sistemas.”
The Hacker News

Sin tu aporte la desinformación ganará

Fast Check CL es un medio de comunicación, que depende de sus suscriptores para financiar el equipo de trabajo que hizo este artículo. Sin ti este proyecto finalizará en 2025. Puedes ser suscriptor/a y ayudarnos a combatir la desinformación en Chile por solo 1.500 al mes.

Súper Suscriptor $1.500

Pago recurrente, que se cobra mensual en tu tarjeta de crédito o débito. Puedes cancelar en cualquier momento.
Mega Suscriptor $12.000

Único pago para cubrir 12 meses de suscripción y apoyo a nuestro medio. Si pagaras mensualmente serían $18.000 CLP al año: Ahorras $6.000 CLP con esta opción.
Ultra Suscriptor Tu decides

Tú decides el monto que quieres pagar: Es un solo pago con débito o crédito. El tope máximo por persona es de $1.500.000 CLP.
Chilean abroad? PayPal

If you want to contribute with our mission and you can't pay with chilean bank cards, feel free to support us with PayPal. You decided the amount.

Te puede interesar:

“Santiago 1 está ocupado al 36-38%”: #Falso

El dato entregado por el candidato es incorrecto: según cifras oficiales de Gendarmería, el penal Santiago 1 registra una ocupación superior al 150%, muy lejos del 36-38% mencionado por Johannes Kaiser.

Parisi sobre mujeres endeudadas: “Son 2.300 millones a 2.800 millones de dólares… la deuda promedio de la mujer es de 1,6 millones, multiplicado por dos millones” #Impreciso

El cálculo de Parisi no es exacto: aunque la deuda promedio de las mujeres morosas sí bordea los $1,6 millones, el total estimado supera los 3.500 millones de dólares, una cifra mayor a la mencionada por el candidato.

Testimonios detallan cómo exfuncionario del GORE de Los Ríos vendió madera fiscal a un precio siete veces menor que su valor real

La Fiscalía de Los Ríos solicitó cinco años de presidio menor en su grado máximo, una multa superior a los $8 millones y la inhabilitación absoluta para ejercer cargos públicos contra Ernesto Espinoza Navarrete, exjefe de la División de Fomento e Industria del GORE de Los Ríos, acusado de fraude al Fisco por la venta irregular de madera fiscal. Según la investigación y una querella del Consejo de Defensa del Estado, Espinoza habría autorizado la tala y venta de 34 árboles pertenecientes al GORE a un particular por $2,1 millones, pese a que su valor real superaba los $17,8 millones. Testimonios recogidos en la investigación -a los que accedió Fast Check CL- describen cómo el exfuncionario habría negociado y recibido el dinero en efectivo, sin documentación ni registro institucional.

“En este momento, los hijos de migrantes tienen preferencia por sobre los hijos de los chilenos en las salas cuna”: #Engañoso

La afirmación de la candidata distorsiona los hechos: si bien los hijos de migrantes figuran entre los grupos prioritarios para acceder a salas cuna de la JUNJI, comparten ese nivel con otros niños en situación de vulnerabilidad, por lo que no tienen una preferencia exclusiva.

“Chile está en su récord histórico de presos” #Real

La afirmación de Enríquez-Ominami es correcta: según datos oficiales de Gendarmería y el Ministerio de Justicia, Chile alcanzó en 2025 su mayor número histórico de personas privadas de libertad, con más de 63 mil internos.

Fact checking al Debate de Canal 13

Fast Check realiza un fact-checking en vivo del Debate Presidencial de Canal 13, segundo debate de TV en el marco de las Elecciones 2025, que enfrentan a los candidatos Franco Parisi, Jeannette Jara, Evelyn Matthei, Marco Enríquez-Ominami, Johannes Kaiser, José Antonio Kast, Eduardo Artés y Harold Mayne-Nicholls.

Últimos chequeos:

“Miles de judíos salieron a las calles de Nueva York (…) a protestar contra Trump mientras gritaban los sionistas nunca fueron judíos”: #Engañoso

Se viralizó un video que muestra a miles de judíos ortodoxos protestando en las calles de Nueva York, esto supuestamente contra el presidente de Estados Unidos, Donald Trump. Sin embargo, Fast Check CL califica el contenido como #Engañoso. Si bien el video exhibe a miles de judíos protestando, el motivo principal de la aglomeración fue un cambio en las reglas del servicio militar israelí, no el presidente de EE.UU.

”(…) en el resto del mundo, donde hay 80 millones de ludópatas”: #Real

La afirmación del candidato es correcta: estudios recientes estiman que alrededor de 80 millones de personas en el mundo padecen ludopatía o trastornos asociados al juego, según datos de The Lancet y la OMS.

Donald Trump prohíbe conciertos de Bad Bunny en Estados Unidos: #Falso

Tras conocerse que Bad Bunny se presentará en el show de medio tiempo del Super Bowl, se viralizaron videos de Donald Trump anunciando que prohibirá sus conciertos en Estados Unidos y del cantante respondiéndole. Fast Check calificó esto como #Falso, pues no se ha hecho tal anuncio y los videos se hicieron con inteligencia artificial.

“Santiago 1 está ocupado al 36-38%”: #Falso

“El proyecto de reforma constitucional que yo presenté para el nombramiento de jueces de la Corte Suprema, introduce el elemento del sorteo”: #Real

El exdiputado libertario dice la verdad: Johannes Kaiser presentó un proyecto de reforma constitucional que propone elegir por sorteo a los ministros y fiscales judiciales de la Corte Suprema, actualmente en trámite en la Cámara.

Franco Parisi: “Hay más de 2 millones de mujeres endeudadas en DICOM”: #Real

El candidato del PDG acertó en su afirmación: de acuerdo con datos de Equifax y la Universidad San Sebastián, más de 2 millones de mujeres chilenas se encuentran registradas como morosas en DICOM.

“La ultraderecha decía en la propaganda (de la Convención Constitucional) que le iban a quitar las casas a la gente”: #Real

La afirmación de Artés es correcta: durante la campaña del plebiscito constitucional de 2022, sectores de ultraderecha difundieron mensajes falsos que advertían que la nueva Constitución permitiría quitarle las casas a las personas.

Armada externalizó funciones propias de la institución a empresa de un exoficial: Contraloría ordenó un sumario

La Contraloría ordenó un sumario en la Dirección de Abastecimiento de la Armada (DABA) tras observar que delegó en la empresa Germán Maturana Prat E.I.R.L.—cuyo titular es exoficial de la institución—funciones que deberían realizar sus propios funcionarios. Según registros revisados por Fast Check CL, desde 2021 la empresa ha sido la única adjudicataria de licitaciones para asesorías en compras públicas, incluyendo redacción de bases, gestión de contratos y respuesta a reclamos.

“A los más de 200 niños (…) que han sido asesinados durante este gobierno, no por balas locas, sino por el crimen organizado y el terrorismo”: #Impreciso

La cifra mencionada por Kast se aproxima a los registros oficiales, pero no hay evidencia que vincule todos esos homicidios al crimen organizado o al terrorismo, por lo que su afirmación resulta imprecisa.