Un grupo de investigadores de seguridad descubrió que Zoom presenta una vulnerabilidad de día cero que los ciberdelincuentes podrían utilizar para lanzar ataques de ejecución remota de código, es decir, propagar malware capaz de tomar el control de los equipos.

Al respecto de este descubrimiento hay buenas y malas noticias. La parte negativa es que Zoom no ha lanzado alguna actualización para corregir el problema.

La buena es que la posible entrada a los ciberdelincuentes fue encontrada por hackers blancos quienes participaron en el concurso, Pwn2Own, organizado por Zero Day Initiative (ZDI) de la firma de ciberseguridad Trend Micro.

Es decir, hasta ahora no se conoce alguna técnica a través de la cual se está explotando la vulnerabilidad, sino que profesionales de ciberseguridad compitieron para encontrar los riesgos de seguridad de diversas plataformas y, quienes eligieron a Zoom, resultaron los ganadores.

Los participantes de este concurso se dan a la tarea de tratar de infectar software y servicios populares. En la edición 2021, los ganadores, de la empresa Computest, con sede en Holanda, ganaron 200 mil dólares por demostrar que es posible lanzar una serie de ataques, que producen tres errores en Zoom, todo sin que el usuario lo provoque de ninguna manera. También resaltaron que lograron encontrar la falla en las versiones tanto de Windows como de Mac.

Cabe señalar que, después de que las vulnerabilidades se explotan y divulgan en Pwn2Own, los proveedores de software y hardware tienen 90 días para publicar las correcciones de seguridad para todas las fallas, por ello es tan importante que, en cuanto llegue la próxima actualización de Zoom la descargues.

También te puede interesar:

 Trucos para tener videollamadas de buena calidad en Zoom

 Gracias al Covid, Zoom fue por mucho la app # 1 del 2020

 Viral: Alumnos hacen llorar a su profesor de alegría; lo sorprenden por Zoom