Solicita una demo
Infraestructura en la nubeCiberseguridad para EndpointWeb Application Firewall (WAF)Antispam en la NubeCorreos en la NubeAutenticador del dominioFiltros WebGestión de VulnerabilidadesSecure Sockets Layer (SSL)Soluciones de VPNBackup para Microsoft 365Backup para Google WorkspaceGestión de TISoluciones de RMMAntivirus para EmpresasSoftware de Escritorio RemotoVer todas las soluciones →
XcitiumXcitioneDmarc ProtectVer todos los productos →

Zoom corrige un fallo crítico que permite secuestrar cuentas

Por Equipo Inforland
16 de julio de 2026

Zoom corrige CVE-2026-53412, vulnerabilidad crítica CVSS 9.8 en Zoom Workplace para Windows que permite a un atacante no autenticado apropiarse de cuentas corporativas mediante acceso de red.

Un atacante sin credenciales válidas y con solo acceso de red podía llegar a apropiarse de la cuenta de un usuario corporativo de Zoom. En organizaciones donde la videoconferencia es el canal principal de reuniones ejecutivas, ese acceso equivale a un asiento en la mesa.
Vulnerabilidad crítica CVE-2026-53412 de Zoom que permite el secuestro de cuentas sin credenciales

CVSS 9.8: account takeover sin credenciales

CVE-2026-53412 permite tomar el control total de una cuenta corporativa de Zoom sin autenticación previa. El mismo parche corrige tres vulnerabilidades adicionales de escalada de privilegios en Windows. El cliente de Zoom no se actualiza solo: cada endpoint sin parchear es una puerta abierta.

CVSS 9.8
puntuación crítica de CVE-2026-53412 — la categoría más alta de severidad
4 CVEs
corregidos en total: 1 crítico (account takeover) y 3 de escalada de privilegios

Zoom publicó actualizaciones de seguridad para corregir una vulnerabilidad crítica en Zoom Workplace para Windows que podía permitir a un atacante no autenticado tomar el control total de una cuenta a través de la red. El fallo, identificado como CVE-2026-53412, recibió un puntaje CVSS de 9.8 sobre 10, la categoría más alta de severidad.

Un atacante sin credenciales válidas y con solo acceso de red podía llegar a apropiarse de la cuenta de un usuario corporativo de Zoom. En organizaciones donde la videoconferencia es el canal principal de reuniones ejecutivas, ese acceso equivale a un asiento en la mesa.

Qué es la vulnerabilidad CVE-2026-53412 en Zoom Workplace

Según el boletín de seguridad publicado por el fabricante, el problema se origina en una validación incorrecta de entradas (improper input validation) dentro del cliente de escritorio de Zoom para Windows y del cliente VDI para Windows. Esa debilidad abre la puerta a un account takeover ejecutado de forma remota, sin autenticación previa.

Las versiones afectadas son:

  • Zoom Workplace para Windows anteriores a la versión 7.0.0
  • Zoom Workplace VDI Client para Windows anteriores a las versiones 7.0.10, 6.6.15 y 6.5.18, según la rama correspondiente

Zoom actualizó posteriormente su aviso para retirar el Meeting SDK para Windows de la lista de productos afectados.

Tres fallos adicionales de escalada de privilegios en Windows

El mismo paquete de actualizaciones resuelve tres vulnerabilidades de severidad alta, todas orientadas a la escalada de privilegios locales. Este tipo de fallo suele ser la segunda etapa de un ataque: el intruso ya está dentro del equipo y busca convertirse en administrador.

  • CVE-2026-53411 (CVSS 7.8): validación incorrecta de entradas en el Zoom Workplace VDI Plugin para Windows anterior a la versión 6.6.14. Permite a un usuario autenticado escalar privilegios mediante acceso local.
  • CVE-2026-53410 (CVSS 7.0): condición de carrera TOCTOU (time-of-check to time-of-use) en los procesos de instalación y desinstalación de ciertos clientes de Zoom para Windows.
  • CVE-2026-53409 (CVSS 7.8): gestión inadecuada de privilegios en Zoom Rooms para Windows anterior a la versión 7.1.0.

El alcance de CVE-2026-53410 es especialmente amplio, ya que abarca Zoom Workplace para Windows anterior a 7.0.5, el cliente y el plugin VDI anteriores a 6.5.17 y 6.6.14, Zoom Rooms para Windows anterior a 7.0.5 y el Remote Control para Zoom Contact Center anterior a 7.0.0.

Por qué esta actualización de seguridad de Zoom es urgente para las empresas

Hasta el momento no existen indicios de explotación activa de ninguno de estos fallos en ataques reales. Sin embargo, el historial reciente muestra que las vulnerabilidades con puntaje CVSS crítico en software de colaboración masiva atraen rápidamente el interés de los actores de amenaza, sobre todo cuando el detalle técnico ya es público.

Una cuenta de Zoom comprometida no es un incidente aislado: puede derivar en el acceso a grabaciones de reuniones, chats internos, archivos compartidos y, mediante suplantación de identidad, en campañas de fraude interno dirigidas a áreas financieras.

Punto clave para los equipos de TI: el cliente de Zoom se actualiza en el endpoint, no en el servidor. Sin una gestión centralizada de parches, cada laptop corporativa queda a criterio de su usuario. Un inventario actualizado de versiones instaladas es el primer paso antes de cualquier campaña de remediación.

Zoom corrige fallo crítico CVE-2026-53412 que permite secuestrar cuentas corporativas

Cómo mitigar el riesgo en el parque de estaciones de trabajo

Las acciones recomendadas para reducir la exposición son directas:

  • Actualizar todos los clientes de Zoom en Windows a las versiones más recientes disponibles en el portal oficial.
  • Verificar el inventario de endpoints para detectar equipos con versiones desactualizadas, incluidos los que no se conectan con frecuencia a la red corporativa.
  • Incluir los clientes VDI y Zoom Rooms en el alcance de la remediación, ya que suelen quedar fuera de los ciclos de parcheo habituales.
  • Revisar los privilegios locales de los usuarios, dado que tres de los cuatro fallos dependen de acceso autenticado en la máquina.
  • Monitorear accesos anómalos a las cuentas de Zoom, especialmente inicios de sesión desde ubicaciones o dispositivos no habituales.

La ventana entre la publicación de un parche y su aplicación real es el periodo de mayor riesgo. Cerrarla rápido depende menos de la tecnología que de la disciplina operativa del equipo de TI.

¿Su organización tiene visibilidad real sobre las versiones de software instaladas en cada endpoint? En Inforland Perú acompañamos a las áreas de TI en la gestión de vulnerabilidades y la protección del endpoint corporativo.

¿Cómo está protegida tu empresa?

Un consultor de Inforland revisa tu situación actual sin costo y te muestra exactamente qué tan expuesta está tu operación.

Solicitar diagnóstico gratuito →Escribir por WhatsApp
14 de julio de 2026

Microsoft rompe su récord al parchear 622 vulnerabilidades, incluyendo dos zero-days bajo ataque activo

El Patch Tuesday más grande de la historia de Microsoft: 622 vulnerabilidades en una sola actualización, dos zero-days ya explotados y una cadena de ataque en SharePoint que no se cerrará hasta agosto.

Leer artículo →
7 de julio de 2026

Ciberdelincuentes usan el nombre de SUTRAN y SAT en campañas de phishing

Fraudes digitales que suplantan a la SUTRAN y el SAT de Lima para robar datos y dinero están en aumento en Perú. Cómo funcionan, cómo reconocerlos y qué hacer si recibes uno.

Leer artículo →
5 de julio de 2026

Una IA aprovecha la vulnerabilidad RCE de Langflow para secuestrar y destruir una base de datos

Un agente de IA aprovechó la vulnerabilidad RCE de Langflow (CVE-2025-3248) para secuestrar y destruir una base de datos sin intervención humana. Qué implica para las empresas en Perú y LATAM.

Leer artículo →
Ver todas las noticias →