Covid-19, Gobierno

(Documento gobierno) “Alerta vulnerabilidades aplicación zoom”: #Real

Abril 5, 2020
6:33 pm

Este documento de la Subsecretaría de Defensa explica que la aplicación Zoom presenta fallas de seguridad.

El día de hoy se conoció en redes sociales un pdf con fecha 4 de abril, “Referente a alerta y recomendaciones frente a vulnerabilidades de Zoom…”

Producto de las cuarentenas mundiales, aplicaciones como Zoom, para hacer videollamadas, han sido ampliamente descargadas y utilizadas, por ejemplo, para realizar teletrabajo.

Este documento de la Subsecretaría de Defensa explica que la aplicación Zoom presenta fallas de seguridad.

En conversación con el equipo de comunicaciones del Ministerio de Defensa nos confirman que este documento es verdadero.

El documento señala en el apartado “explicación” que:

“No existen parches para esta vulnerabilidad, lo que podría permitir el robo de credenciales, otorgando al atacante privilegios de adminsitrador de Windows. esto permitiría a través de la manipulación de los links que envía la aplicación Zoom acceder a los distintos recursos del equipo, entre ellos el micrófono, cámara, etc.”
Minuta Subsecretaría de Defensa.

Capturas del documento oficial que se viralizó en WhatsApp

La recomendación del documento es no utilizar la aplicación, ya sean temas de clasificación pública, reservada o secreta.

A su vez, se recomienda el uso de la aplicación Meet de Google y Skype de Microsoft, para reemplazar Zoom.

El documento fue enviado por la Subscretaría de Defensa a todas las subsecretarías del gobierno el día de ayer 4 de abril, alertando sobre las vulnerabilidades de la aplicación.

Sobre el hackeo de información, lo describe bien el sitio The Hacker News.

Using #Zoom On Windows?

⚠️Beware — a new unpatched 'UNC path injection' vulnerability in Zoom video conferencing #software could let remote hackers steal your Windows login password.

Learn how ➤ https://t.co/KLBu4HEg7L #zoommeeting #zoombombing #coronavirus #infosecurity pic.twitter.com/5QGexNP2An
— The Hacker News (@TheHackersNews) April 1, 2020

“De acuerdo a lo señaldo por el experto en cyberseguridad @g0dmode el software para windows es vulnerable al clásico “unc path injection” que permite que de forma remota, los hackers puedan robar credenciales para ingresar a windows e incluso ejecutar comandos arbitrarios en sus sistemas.”
The Hacker News

Te puede interesar:

Amigos y rivales: el round entre de Grange y Muñoz, ministros de Transporte

El ministro de Transportes y Telecomunicaciones, Louis de Grange, y su antecesor, Juan Carlos Muñoz, se enfrentaron por una de las medidas de la Ley Uber y por la cantidad de periodistas en el exgabinete ministerial. ¿Los conductores de aplicaciones no podrán realizar viajes entre comunas? ¿El gabinete contaba con once periodistas? Te lo explicamos en esta nueva Disputa.

Video de Pedro Sánchez reconociendo a Palestina como Estado no es reciente: se grabó en 2024

En redes sociales circula un video del presidente de España, Pedro Sánchez declarando a Palestina como un Estado, sumándose a los más de 140 países adheridos a la causa. Fast Check calificó este video como #Añejo. Las imágenes corresponden a una declaración institucional realizada el 2024 en el Palacio de La Moncloa.

La doble posición del seremi de Seguridad de Aysén: autoridad de gobierno y vinculado a indagatoria por obtención de antecedentes reservados

Jean Paul Zimmermann, actual seremi de Seguridad Pública de la Región de Aysén, aparece mencionado en una indagatoria originada tras una resolución del Juzgado de Garantía de Coyhaique que ordenó remitir antecedentes al Ministerio Público por la eventual obtención de documentos de carácter reservado, en el contexto de una audiencia realizada en 2025 en la que intervino como abogado. Consultada por Fast Check, la Fiscalía indicó que no se referirá a la materia en virtud del carácter secreto de las actuaciones de investigación.

Nueva declaración de Lagos apunta a un trato entre la senadora Carvajal y exministro Cordero por el nombramiento de Jessica González en la Suprema

Eduardo Lagos declaró este lunes 13 de abril ante al fiscal adjunto Luis Contreras en el marco de la arista política derivada de la denominada «trama bielorrusa», centrada en la senadora Loreto Carvajal, a quien previamente había sindicado como receptora de $300 millones por gestionar el nombramiento de Yamile Najle como conservador de Chillán. Fast Check tuvo acceso a este nuevo testimonio de Lagos, donde afirma que Carvajal habría intervenido ante el entonces ministro de Justicia, Luis Cordero, con el objetivo de favorecer esa nominación de Najle a cambio de gestionar votos para suplir una vacante de la Corte Suprema en el Senado. Contactado por este medio, Cordero lo descartó de plano.

El arribo de Francisco Zambrano a Educación Superior: despidió a abogada que lo acusó de vulneración de derechos cuando trabajaron en la USACH

La Subsecretaría de Educación Superior desvinculó a la abogada Catalina Frings semanas después de la llegada de Francisco Zambrano a la jefatura de la División Jurídica; ambos se habían cruzado previamente en la Universidad de Santiago de Chile (Usach), donde en 2023 Frings presentó una demanda por vulneración de derechos fundamentales que terminó en un acuerdo con indemnización y sin atribución de responsabilidades. En 2026, la abogada asegura haber informado este antecedente a autoridades de la administración anterior y actual, solicitando su reubicación, sin que se adoptaran medidas. En tanto, la institución sostiene que la salida de Frings respondió a criterios técnicos y a un ajuste presupuestario.

Estas imágenes de la Luna no fueron tomadas en la misión Artemis II

Imágenes en redes sociales muestran una supuesta fotografía de la Luna capturada por la nave espacial Orion durante la misión Artemis II. Fast Check calificó esto como #Falso: los registros pertenecen al astrofotógrafo Darya Kawa Mirza y datan de finales de 2021, no de la NASA en el marco de la misión Artemis II.

Últimos chequeos:

Es falso el anuncio de fallecimiento de Cristina Kirchner en Todo Noticias

Circula en redes sociales una imagen atribuida al canal Todo Noticias (TN) sobre el fallecimiento de la expresidenta argentina, Cristina Fernández de Kirchner. Fast Check califica este contenido como #Falso, pues no existen registros oficiales ni de prensa que confirmen el deceso. Asimismo, el medio de comunicación desmintió la publicación de dicha pieza gráfica en sus plataformas.

La NASA no publicó esta foto de Júpiter: fue hecha con inteligencia artificial

En redes sociales circula una imagen que se presenta como la última fotografía de Júpiter capturada por el telescopio James Webb de la NASA. El registro, que muestra el planeta en alta calidad junto a sus anillos y una luna roja, supera las 715 mil visualizaciones y los 32 mil “me gusta”. Sin embargo, el contenido es #Falso: no ha sido publicado por la NASA y fue generado mediante inteligencia artificial.

Estas imágenes de la Luna no fueron tomadas en la misión Artemis II

Es falso que Camila Vallejo manifestó sus intenciones para ser presidenta en 2030

Circula en redes sociales una supuesta frase de la exministra de la Secretaría General de Gobierno, Camila Vallejo, en la que asegura no descartar una candidatura presidencial. Fast Check califica este contenido como #Falso: no existen registros oficiales de dicha declaración y la propia exvocera de Gobierno lo desmintió.

No es cierto que Jeannette Jara tendrá un sueldo de 13 millones en la USACH

Tras conocerse que Jeannette Jara volverá a realizar clases en la Universidad de Santiago, se viralizó que su sueldo en la casa de estudios será de 13 millones de pesos. Fast Check calificó esto como #Falso. Desde la USACH informaron que impartirá un solo ramo, por lo que su renta mensual será de aproximadamente 280 mil pesos, de acuerdo a la escala única de remuneraciones vigente. Asimismo, la propia Jeannette Jara desmintió el supuesto sueldo viralizado.