Categories: Seguridad

Ponen a la venta un exploit para Zoom por más de medio millón de dólares

El confinamiento de la población y las necesidades de comunicación a distancia han hecho crecer la popularidad de plataformas de videoconferencia como Zoom. Y esta popularidad no ha pasado desapercibida para los ciberdelincuentes.

La herramienta se ha visto envuelta en problemas de seguridad, por ejemplo, con ataques de zoombombing para mostrar pornografía. A esto se suma que los cibercriminales están vendiendo en la dark web cuentas de Zoom por poco dinero o incluso regalándolas. Y también se ha detectado en el mercado negro la venta de dos exploits para vulnerabilidades críticas de Zoom que afectan a sus clientes de Windows y macOS.

En base a informaciones de Motherboard, la compañía de seguridad ESET explica que estos exploits permiten comprometer los dispositivos de los usuarios y espiar sus llamadas.

El exploit para Windows habilita la ejecución remota de código, comprometiendo el dispositivo de la víctima sin necesidad de recurrir a otras tácticas como el phishing, y supera los 500 000 dólares de precio. Mientras, en el caso de macOS es más complicado de utilizar y, además, no es un exploit de ejecución remota de código, por lo que su repercusión sería menos severa.

“Los exploits zero-days son códigos que explotan vulnerabilidades desconocidas”, recuerda Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, “es decir, que no han sido reportadas previamente al público, lo que significa que no hay un parche o actualización disponible que repare el fallo de seguridad y por eso suponen una grave amenaza”.

“Desde ESET apostamos a la educación y la concientización como herramientas fundamentales de protección, ya que al conocer los riesgos es más fácil prevenirlos. Mantener actualizados los sistemas, contar con una solución de seguridad confiable” o “utilizar doble factor de verificación en las contraseñas nos permiten disfrutar de internet de manera segura”, aconseja Gutiérrez.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago