Zoom y sus vulnerabilidades

Zoom es una plataforma de comunicaciones y conferencias en video que ha ganado muchísima popularidad en este último año durante la pandemia, ya que ha sido utilizada por empresas y personas en particulares.

Ha sido tan popular que hasta se han celebrado bodas por zoom, ya que se pueden conectar una cantidad de personas al mismo tiempo, bien sea a través de su computador o aplicaciones instaladas en teléfonos y tablets.

Seguridad

Sin embargo, al igual que algunas redes sociales, tiene sus puntos vulnerables, que pueden permitir que “hackers” o ciberdelincuentes pueden entrar a tu computador y poder obtener información delicada.

Pwn2Own, es un concurso para equipos y profesionales de ciberseguridad organizado por Zero Day Initiative, en el cual especialistas compiten para descubrir errores en software y servicios populares.

La última competencia incluyó 23 entradas, compitiendo en diferentes categorías, incluidos navegadores web, software de virtualización, servidores, comunicación empresarial y escalamiento local de privilegios.

Los investigadores de seguridad holandeses Daan Keuper y Thijs Alkemade de la empresa Computest Security, una empresa de ciberseguridad y gestión de riesgos, derevelaron varias vulnerabilidades en la plataforma Zoom que podría haber permitido a piratas informáticos tomar posesión de la computadora de alguien incluso si la víctima no hubiera hecho clic en nada.

Aunque no se conocen muchos detalles sobre las vulnerabilidades debido a la política de divulgación de la competencia, en esencia, los investigadores utilizaron una cadena de tres errores en la aplicación de escritorio Zoom para llevar a cabo un exploit de ejecución remota de código en el sistema de destino.

El ataque se podría originar en un contacto externo aceptado o ser parte de la misma cuenta organizativa, afectando el chat, más no las sesiones de reuniones o seminarios web.

Keuper y Alkemade ganaron 200.000 dólares por su descubrimiento. Esta fue la primera vez que la competencia incluyó la categoría «Comunicaciones empresariales», dado lo familiarizados que estamos con nuestras pantallas debido a covid-19, no es de extrañar por qué, y Zoom participó y patrocinó el evento.

Mientras hacían su investigación, Keuper y Alkemade, pudieron “hackear” computadoras, realizando acciones como encender la cámara o el micrófono, leer correos electrónicos y hasta descargar el historial del navegador.

En caso de que lo hayas olvidado, Zoom no fue exactamente sinónimo de seguridad el año pasado. Hubo los Bombardeos de Zoom que aprovecharon las entonces laxas medidas de detección de Zoom para descargar clips de pornografía y recuerdos nazis en reuniones desprevenidas de Zoom. También apenas lanzó el cifrado de extremo a extremo en octubre, después de mucha confusión sobre si realmente lo admitía o no.

Definitivamente, es de suma importancia de como usuario de internet, debas cuidar tu seguridad, tal como cuidas las entradas de tu hogar, y contactas a un buen cerrajero para actualizar y mantener tus cerraduras, debes hacerlo con tus claves de acceso a tu computador.

Gracias a estos descubrimientos, Zoom lanzó una nueva actualización en su servidor el 09 de abril.

Es una actualización que no requiere de ninguna acción de tu parte como usuario, y la empresa ha confirmado que seguirán trabajando para mitigar los problemas subyacentes.

Zoom también indicó que no tienen conocimiento que algún cliente haya sufrido de algún ciberataque

Sin embargo, es recomendable siempre estar al tanto de elevar las medidas de seguridad de navegación para evitar problemas a futuro.