Estos graves agujeros de seguridad en Zoom podrían tomar el control de su computadora
hace 3 años
Durante el concurso de piratería Pwn2Own, dos expertos descubrieron tres fallas en el servicio de video Zoom. Pueden permitir que un interlocutor tome la computadora de forma remota, sin ninguna acción por parte de su propietario.
También te interesará
[EN VIDÉO] ¿Qué es un ciberataque? Con el desarrollo de Internet y la nube, los ciberataques son cada vez más frecuentes y sofisticados. ¿Quién está detrás de estos ataques y con qué propósito? ¿Cuáles son los métodos de los piratas informáticos y cuáles son los ciberataques más masivos?
Con el pandemia, la generalización del teletrabajo y las videoconferencias en el trabajo o con familiares, el servicio Zoom se ha convertido en un referente. Lasolicitud también ha sido objeto de numerosas fallas de seguridad a veces resultados divertidos. Últimamente, la firma afirmó haber avanzado mucho en llenar los vacíos en su servicio. A primera vista, esto no es suficiente, ya que una vez más dos investigadores de seguridad holandeses acaban de descubrir fallas de seguridad. No es uno, sino tres vulnerabilidades que fueron detectados.
Es en el marco de un concurso semestral bautizado Pwn2Own, que Daan Keuper y Thijs Alkemade, de la empresa Computest, encontraron estos tres defectos de día cero, es decir, las infracciones dejaron como están porque no fueron detectadas.
Bono de $ 200,000
Es a través de este tipo de "agujero en el estante" que los piratas informáticos pueden ingresar y llevar a cabo sus desastrosas acciones antes de que se identifique y selle la falla. En este caso concreto, ya sea la versión para Windows o para Mac, desde el momento en que el cliente estuvo activo, los dos expertos pudieron acceder de forma remota al cámara web, al micrófono de las computadoras y también a sus archivos. Los piratas informáticos virtuosos incluso han podido recuperar el historial del navegador en las computadoras.
Según Zoom, ¿quién es pareja de la competencia Pwn2Own, solo los mensajes de Zoom Chat se ven afectados por estos defectos. El resto de funciones no se verían afectadas. Desde entonces, los equipos de Zoom están trabajando en una solución pero, mientras tanto, los desarrolladores explican que, para que funcione, el ataque debe provenir de un contacto externo que hayamos registrado. Zoom por lo tanto, aconseja aceptar solo contactos de confianza. E incluso, mientras espera la llegada de una solución, sigue siendo más seguro utilizar solo el servicio vía el navegador y no la aplicación. Por su descubrimiento, los dos sombrero blanco, recibió un bono de $ 200,000.
¿Interesado en lo que acaba de leer?
Si quieres conocer otros artículos parecidos a Estos graves agujeros de seguridad en Zoom podrían tomar el control de su computadora puedes visitar la categoría Otros.
Otras noticias que te pueden interesar