Se ha filtrado una segunda lista con millones de teléfonos y datos de usuarios.
Los piratas cibernéticos siempre encuentras nuevas maneras de infectar los sistemas y, poder llegar a un mayor numero de personas. Su objetivo es buscar errores en las plataformas con más usuarios, en este caso fue Zoom una de las herramientas que debido a la pandemia ha logrado récords de uso.
Un grupo de investigadores de seguridad descubrió que Zoom presenta una vulnerabilidad de día cero que los ciberdelincuentes podrían utilizar para lanzar ataques de ejecución remota de código, es decir, propagar malware capaz de tomar el control de los equipos.
Zoom no ha lanzado una actualización que corrija este problema
Hasta ahora no se conoce alguna técnica a través de la cual se está explotando la vulnerabilidad, sino que profesionales de ciberseguridad compitieron para encontrar los riesgos de seguridad de diversas plataformas y, quienes eligieron a Zoom, resultaron los ganadores.
Los participantes de este concurso se dan a la tarea de tratar de infectar software y servicios populares. En la edición 2021, los ganadores, de la empresa Computest, con sede en Holanda, ganaron 200 mil dólares por demostrar que es posible lanzar una serie de ataques, que producen tres errores en Zoom, todo sin que el usuario lo provoque de ninguna manera. También resaltaron que lograron encontrar la falla en las versiones tanto de Windows como de Mac.
Cabe señalar que, después de que las vulnerabilidades se explotan y divulgan en Pwn2Own, los proveedores de software y hardware tienen 90 días para publicar las correcciones de seguridad para todas las fallas, por ello es tan importante que, en cuanto llegue la próxima actualización de Zoom la descargues.
Deberíamos saber más sobre cómo funciona dentro de unos meses, una vez que los descubridores publiquen los detalles. Pero mientras tanto, Zoom les ha agradecido por su trabajo y está trabajando en un parche.
Si usa Zoom, su máquina pronto estará mucho más protegida. Y todo gracias a los hackers de sombrero blanco.