Encuentran en Zoom esta vulnerabilidad que puede infectar tus equipos
Un conjunto de investigadores de seguridad descubrió una vulnerabilidad que los hackers podrían usar para atacar y tomar el control de los equipos.
Zoom, es un programa de software videochat desarrollado por Zoom Video Communications, y esta plataforma se volvió una herramienta importante durante la pandemia y logró récords históricos en su utilización a nivel mundial.
Los ciberdelincuentes siempre estarán al pendiente de buscar la manera de infectar los sistemas para llegar a una mayor cantidad de personas, para así tener probabilidades de buscar más plataformas con usuarios para atacar y cumplir sus objetivos maliciosos, pero Zoom podría estar en peligro.
Un grupo de investigadores de seguridad halló que la famosa plataforma de videoconferencias tiene una vulnerabilidad de día cero que los hackers podrían usar para atacar la ejecución remota de código, en otras palabras, propagar un malware capaz de dominar los equipos.
Hasta el momento, Zoom no ha lanzado una actualización para corregir este problema. No obstante, la buena noticia es que el posible ingreso de los ciberdelincuentes fue hallado por hackers ‘blancos’ quienes fueron partícipes en el concurso Pwn20wn organizado por Zero Day Initiative (ZDI) de la empresa de ciberseguridad Trend Micro.
Por ahora se desconoce alguna técnica por medio de la cual se esté explotando la vulnerabilidad, pero profesionales de ciberseguridad compitieron para hallar los peligros de seguridad de diversas plataformas y quienes seleccionaron a Zoom fueron ganadores.
Durante el proceso, los involucrados en el concurso trataron de infectar software y servicios conocidos. En el evento de 2021, la empresa Computest, con sede en Holanda, de donde son los ganadores, se llevaron 200 mil dólares por demostrar el posible lanzamiento de un conjunto de ciberataques que producen tres errores en Zoom, todo sin que el usuario lo provoque. Además, lograron descifrar algunos errores en las versiones Windows y Mac.
Cómo protegerte ante ataques
Debes descargar la próxima actualización que te llegue de Zoom, tan pronto la recibas, dado que eso corregiría las fallas existentes, ya que las correcciones de seguridad se llevan a cabo luego de ser detectadas las vulnerabilidades y divulgadas en Pwn20wn, pues los proveedores de software y hardware cuentan con 90 días para publicar las respectivas modificaciones.
Fueron convocados 23 equipos a participar en el concurso Zero Day Initiative ZDI, logrando entrar a otros sistemas y durante la competencia se descubrieron vulnerabilidades en Windows 10 y Chrome por los expertos de ciberseguridad. En el sistema operativo de Microsoft los competidores lograron con facilidad acceder un malware al sistema con la posibilidad de manejarlo. Dos errores de los ciberdelincuentes fueron reconocidos: la ejecución del código del Microsoft Teams y la omisión de autenticación y escalada de privilegios en Microsoft Exchange.
Asimismo, los atacantes fueron detectados en Chrome, alterando la seguridad del navegador de internet de Google. El error es conocido como Type Mismatch y por ser descubierto, los hackers ganaron 100 mil dólares. La edición 2021 de Pwn2Own tuvo una participante mujer llamada Alisa Esage Shevchenko, en solitario de la competencia, representando el poder femenino en la industria tecnológica.
Alto Nivel Equipo de jóvenes periodistas cuyo objetivo es explicar las noticias más relevantes de negocios, economía y finanzas. Nos apasiona contar historias y creemos en el periodismo ciudadano y de servicio.