Vulnerabilidad en Slack permitía que hackers interceptaran descargas

Vulnerabilidad en Slack permitía que hackers interceptaran descargas

Los ciberciminales podían robar documentos confidenciales e infectar archivos y dispositivos.

Slack

"Slack investigó y no encontró indicios de que alguna vez se haya utilizado esta vulnerabilidad, ni informa que sus usuarios se vieron afectados", aclaró la compañía.

Foto:

AFP

Por: Redacción Tecnósfera
20 de mayo 2019 , 10:26 a.m.

Los desarrolladores de la aplicación de trabajo Slack recientemente corrigieron un error de seguridad tras descubrir una vulnerabilidad que permitía a hackers interceptar y redirigir las descargas en la versión de escritorio.

La firma de ciberseguridad Tenable descubrió que gracias a la vulnerabilidad cibercriminales podían modificar la ubicación de los archivos descargados. Luego de colocar un enlace malicioso en un canal de Slack, al momento en el que un usuario hacía clic era redirigido a un servidor de archivos del atacante.

Los hackers podrían haber enmascarado enlaces maliciosos para que parecieran URL a sitios web legítimos y con ello robar documentos confidenciales, e infectar tanto archivos como dispositivos. "Las opciones a partir de ahí son infinitas", indicó el investigador Tenable David Wells, quien descubrió el fallo, a través de su blog.

La compañía de ciberseguridad reportó el error a Slack y este fue corregido con una actualización. "Tenable informó a Slack una vulnerabilidad relacionada con la aplicación Slack Desktop para Windows a través del programa de recompensas de errores HackerOne", indicaron en un comunicado.

"Slack investigó y no encontró indicios de que alguna vez se haya utilizado esta vulnerabilidad, ni informa que sus usuarios se vieron afectados", le aclaró la compañía al medio de tecnología a Gizmodo . "Como siempre, se recomienda a los usuarios actualizar sus aplicaciones y clientes a la última versión disponible", concluyeron.

Slack investigó y no encontró indicios de que alguna vez se haya utilizado esta vulnerabilidad, ni informa que sus usuarios se vieron afectados

REDACCIÓN TECNÓSFERA

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá

Sal de la rutina

Logo Boletin

Estás a un clic de recibir a diario la mejor información en tu correo. ¡Inscríbete!

*Inscripción exitosa.

*Este no es un correo electrónico válido.

*Debe aceptar los Términos y condiciones.

Logo Boletines

¡Felicidades! Tu inscripción ha sido exitosa.

Ya puedes ver los últimos contenidos de EL TIEMPO en tu bandeja de entrada

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.