Ponen a la venta un exploit para Zoom por más de medio millón de dólares

El confinamiento de la población y las necesidades de comunicación a distancia han hecho crecer la popularidad de plataformas de videoconferencia como Zoom. Y esta popularidad no ha pasado desapercibida para los ciberdelincuentes.

La herramienta se ha visto envuelta en problemas de seguridad, por ejemplo, con ataques de zoombombing para mostrar pornografía. A esto se suma que los cibercriminales están vendiendo en la dark web cuentas de Zoom por poco dinero o incluso regalándolas. Y también se ha detectado en el mercado negro la venta de dos exploits para vulnerabilidades críticas de Zoom que afectan a sus clientes de Windows y macOS.

En base a informaciones de Motherboard, la compañía de seguridad ESET explica que estos exploits permiten comprometer los dispositivos de los usuarios y espiar sus llamadas.

El exploit para Windows habilita la ejecución remota de código, comprometiendo el dispositivo de la víctima sin necesidad de recurrir a otras tácticas como el phishing, y supera los 500 000 dólares de precio. Mientras, en el caso de macOS es más complicado de utilizar y, además, no es un exploit de ejecución remota de código, por lo que su repercusión sería menos severa.

“Los exploits zero-days son códigos que explotan vulnerabilidades desconocidas”, recuerda Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, “es decir, que no han sido reportadas previamente al público, lo que significa que no hay un parche o actualización disponible que repare el fallo de seguridad y por eso suponen una grave amenaza”.

“Desde ESET apostamos a la educación y la concientización como herramientas fundamentales de protección, ya que al conocer los riesgos es más fácil prevenirlos. Mantener actualizados los sistemas, contar con una solución de seguridad confiable” o “utilizar doble factor de verificación en las contraseñas nos permiten disfrutar de internet de manera segura”, aconseja Gutiérrez.