A la venta exploit para hackear Zoom

Hace algunas semanas, especialistas reportaron que las versiones de Windows y macOS de la aplicación de videoconferencias Zoom contenían serias vulnerabilidades sin corregir. En caso de ser explotadas, estas fallas permitirían a los actores de amenazas espiar las sesiones de los usuarios afectados.

Hasta el momento no se ha identificado algún exploit funcional para estas vulnerabilidades, sin en cambio se han identificado publicaciones en foros de hacking que ofrecen un código para la explotación de estas vulnerabilidades de ejecución remota de código, a la venta por $500 mil USD.

Después de investigar, se reportó que estos exploits están a la venta en tres sitios de hacking diferentes, además de que están siendo ofrecidos a algunos hackers en específico. Poco después se informó que también existen diversas bases de datos con credenciales de inicio de sesión de usuarios de Zoom a la venta en dark web.

Mientras los reportes sobre las múltiples omisiones de seguridad en la plataforma de videoconferencias se acumulan, un incidente llamó la atención hace algunos días, pues especialistas en ciberseguridad creen que este podría ser el primer caso de explotación de estas vulnerabilidades en escenarios reales.

Los expertos mencionan que una mujer en Los Ángeles los acusa de permitir que un hacker accediera de forma remota a su computadora para robar alrededor de $64 mil USD de su cuenta bancaria. La policía de Los Ángeles y Zoom están investigando la denuncia.

Marla Brown afirma que descargó Zoom para participar en videoconferencias con sus colegas de trabajo durante estos tiempos de aislamiento. Dos días después de comenzar a usar esta herramienta, Brown notó algo extraño. La víctima relata que cuando encendió su computadora, había una pequeña luz en la parte superior del escritorio, y cuando miró de cerca, ésta parecía estar siendo operada desde otra ubicación.

La mujer se sorprendió cuando más tarde su estado de cuenta bancaria contenía transferencias no autorizadas a cuentas desconocidas que ascendían a la cantidad antes mencionada. Brown contactó inmediatamente a su banco y a la policía, aunque no ha obtenido una respuesta definitiva. Ante estos casos, Zoom recomienda verificar cuidadosamente la URL de la descarga de la herramienta, pues existen decenas de sitios de descargas de Zoom ilegítimas.

Entonces, ¿podría haber sido que Zoom, la popular aplicación de videoconferencia, de alguna manera haya permitido entrar al hacker? Si bien los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) consideran altamente probable que estos exploits en verdad existan, aún hace falta que concluya la investigación de este caso para conocer las causas del ataque contra esta usuaria, pues es necesario descartar muchas otras posibilidades.


¿Quieres aprender a programar de manera profesional?

 

Te invitamos a formar parte de Azul School donde vas a tener acceso a cursos profesionales con certificado. Además tienes acceso a una red social de programadores donde puedes conocer gente de tu ciudad o país.

 

Si quieres acceder a todas las funciones te regalamos un descuento del 75% usando este cupón (no vas a encontrar este descuento en ningún otro lugar) Cupón: azulweb y lo puedes cambiar aquí: Haz clic aquí para cambiar el cupón del 75%.

 

También puedes probar la plataforma de forma gratuita y obtener un curso gratuito aquí: Haz clic aquí para probar la plataforma de forma gratuita.


Ernesto Mota

Ernesto Mota

Nací en el d.f., sigo siendo defeño, hoy radico en la hermosa ciudad de Cuernavaca, Morelos, soy Ing. en Sistemas computacionales, con un posgrado en Tecnologías de información, Doctorando en ambientes virtuales de aprendizaje y realidad aumentada, Tecnólogo es mi categoría laboral, y mi linea de investigación es la realidad aumentada aplicada a nuevos entornos de aprendizaje.

También te podría gustar...