Los hackers siempre buscan la manera de infectar los sistemas para llegar a un mayor número de personas y suelen buscar errores en las plataformas con más usuarios. Zoom es una de las herramientas que, debido a la pandemia, logró récords de uso, pero puede estar en peligro.
Investigadores de seguridad reveló que Zoom presenta una vulnerabilidad que los ciberdelincuentes podrían utilizar para lanzar ataques de ejecución remota de código, es decir, propagar malware capaz de tomar el control de los equipos.
Hasta ahora, Zoom no ha lanzado alguna actualización para corregir el problema, pero la anomalía fue encontrada por hackers blancos, quienes participaron en el concurso, Pwn2Own, organizado por Zero Day Initiative (ZDI) de la firma de ciberseguridad Trend Micro.
No se conoce alguna técnica a través de la cual se está explotando la vulnerabilidad, sino que profesionales de ciberseguridad compitieron para encontrar los riesgos de seguridad de diversas plataformas y, quienes eligieron a Zoom, resultaron los ganadores.
Los participantes de este concurso se dan a la tarea de tratar de infectar software y servicios populares. Los ganadores recibieron 200 mil dólares por demostrar que es posible lanzar una serie de ataques, que producen tres errores en Zoom, todo sin que el usuario lo provoque de ninguna manera.
También resaltaron que lograron encontrar la falla en las versiones tanto de Windows como de Mac.
Después de que las vulnerabilidades se explotan y divulgan en Pwn2Own, los proveedores de software y hardware tienen 90 días para publicar las correcciones de seguridad para todas las fallas, por ello es fundamental que en cuanto llegue la próxima actualización de Zoom la descargues.
Con información de TechBit
Este contenido fue publicado originalmente en: Link