El confinamiento de la población y las necesidades de comunicación a distancia han hecho crecer la popularidad de plataformas de videoconferencia como Zoom. Y esta popularidad no ha pasado desapercibida para los ciberdelincuentes.
La herramienta se ha visto envuelta en problemas de seguridad, por ejemplo, con ataques de zoombombing para mostrar pornografía. A esto se suma que los cibercriminales están vendiendo en la dark web cuentas de Zoom por poco dinero o incluso regalándolas. Y también se ha detectado en el mercado negro la venta de dos exploits para vulnerabilidades críticas de Zoom que afectan a sus clientes de Windows y macOS.
En base a informaciones de Motherboard, la compañía de seguridad ESET explica que estos exploits permiten comprometer los dispositivos de los usuarios y espiar sus llamadas.
El exploit para Windows habilita la ejecución remota de código, comprometiendo el dispositivo de la víctima sin necesidad de recurrir a otras tácticas como el phishing, y supera los 500 000 dólares de precio. Mientras, en el caso de macOS es más complicado de utilizar y, además, no es un exploit de ejecución remota de código, por lo que su repercusión sería menos severa.
“Los exploits zero-days son códigos que explotan vulnerabilidades desconocidas”, recuerda Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, “es decir, que no han sido reportadas previamente al público, lo que significa que no hay un parche o actualización disponible que repare el fallo de seguridad y por eso suponen una grave amenaza”.
“Desde ESET apostamos a la educación y la concientización como herramientas fundamentales de protección, ya que al conocer los riesgos es más fácil prevenirlos. Mantener actualizados los sistemas, contar con una solución de seguridad confiable” o “utilizar doble factor de verificación en las contraseñas nos permiten disfrutar de internet de manera segura”, aconseja Gutiérrez.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…