Vulnerabilidad en Slack permitía que hackers interceptaran descargas

Los ciberciminales podían robar documentos confidenciales e infectar archivos y dispositivos.

• Comentar
• Facebook
• ico-rs»>Twitter

• Guardar

  Ingrese o regístrese acá
  para guardar los artículos en su
  zona de usuario y leerlos cuando quiera

  Este artículo ya fue guardado
  Para consultarlo en otro momento, visite su zona de usuario.

  Artículo guardado
  Para consultarlo en otro momento, visite su zona de usuario.

  El artículo no pudo ser guardado, intente nuevamente

• Enviar
• Linkedin

«Slack investigó y no encontró indicios de que alguna vez se haya utilizado esta vulnerabilidad, ni informa que sus usuarios se vieron afectados», aclaró la compañía.

Los desarrolladores de la aplicación de trabajo Slack recientemente corrigieron un error de seguridad tras descubrir una vulnerabilidad que permitía a hackers interceptar y redirigir las descargas en la versión de escritorio.

La firma de ciberseguridad Tenable descubrió que gracias a la vulnerabilidad cibercriminales podían modificar la ubicación de los archivos descargados. Luego de colocar un enlace malicioso en un canal de Slack, al momento en el que un usuario hacía clic era redirigido a un servidor de archivos del atacante.

Windows actualizó su última versión para evitar ataques de seguridad

¡Ojo! Hay una falla de seguridad en los procesadores de Intel

¿Cómo evitar ponerse en riesgo por las publicaciones en redes?

Los hackers podrían haber enmascarado enlaces maliciosos para que parecieran URL a sitios web legítimos y con ello robar documentos confidenciales, e infectar tanto archivos como dispositivos. «Las opciones a partir de ahí son infinitas», indicó el investigador Tenable David Wells, quien descubrió el fallo, a través de su blog.

La compañía de ciberseguridad reportó el error a Slack y este fue corregido con una actualización. «Tenable informó a Slack una vulnerabilidad relacionada con la aplicación Slack Desktop para Windows a través del programa de recompensas de errores HackerOne», indicaron en un comunicado.

«Slack investigó y no encontró indicios de que alguna vez se haya utilizado esta vulnerabilidad, ni informa que sus usuarios se vieron afectados», le aclaró la compañía al medio de tecnología a Gizmodo . «Como siempre, se recomienda a los usuarios actualizar sus aplicaciones y clientes a la última versión disponible», concluyeron.

Slack investigó y no encontró indicios de que alguna vez se haya utilizado esta vulnerabilidad, ni informa que sus usuarios se vieron afectados

REDACCIÓN TECNÓSFERA

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá