Hackers 'buenos' descubren vulnerabilidad de Zoom, puede poner en peligro al usuario
El descubrimiento se dio a través de un concurso.
Utilizar el programa de Zoom para poder reunirte con otras personas a la distancia fue una herramienta que revolucionó la manera de trabajar y hasta de estar cerca de la familia durante la pandemia por covid-19, pero según un grupo de investigadores de seguridad, descubrió que el programa presenta una alta vulnerabilidad y podría ser blanco fácil para los ciberdelincuentes.
Según los investigadores podrían existir ataques de ejecución remota de código, es decir, propagar malware capaz de tomar el control de los equipos, así lo dio a conocer El Universal.
¿Hackers buenos?
Al respecto de este descubrimiento hay buenas y malas noticias. La parte negativa es que Zoom no ha lanzado alguna actualización para corregir el problema. La buena es que la posible entrada a los ciberdelincuentes fue encontrada por hackers blancos quienes participaron en el concurso, Pwn2Own, organizado por Zero Day Initiative (ZDI) de la firma de ciberseguridad Trend Micro.
Es decir, hasta ahora no se conoce alguna técnica a través de la cual se está explotando la vulnerabilidad, sino que profesionales de ciberseguridad compitieron para encontrar los riesgos de seguridad de diversas plataformas y, quienes eligieron a Zoom, resultaron los ganadores.
Los participantes de este concurso se dan a la tarea de tratar de infectar software y servicios populares. En la edición 2021, los ganadores, de la empresa Computest, con sede en Holanda, ganaron 200 mil dólares por demostrar que es posible lanzar una serie de ataques, que producen tres errores en Zoom, todo sin que el usuario lo provoque de ninguna manera. También resaltaron que lograron encontrar la falla en las versiones tanto de Windows como de Mac.
Cabe señalar que, después de que las vulnerabilidades se explotan y divulgan en Pwn2Own, los proveedores de software y hardware tienen 90 días para publicar las correcciones de seguridad para todas las fallas, por ello es tan importante que, en cuanto llegue la próxima actualización de Zoom la descargues.
Se hackearon otros programas
Unos 23 equipos participaron en el concurso de seguridad organizado por Zero Day Initiative ZDI y también han conseguido infiltrarse en otros sistemas.
Durante la competencia también destacaron que Windows 10 y Chrome fueron vulnerados por los expertos en ciberseguridad. Con respecto al sistema operativo de Microsoft, los competidores lograron fácilmente introducir un malware al sistema, con la posibilidad de controlarlo.