Categories: Seguridad

Ponen a la venta un exploit para Zoom por más de medio millón de dólares

El confinamiento de la población y las necesidades de comunicación a distancia han hecho crecer la popularidad de plataformas de videoconferencia como Zoom. Y esta popularidad no ha pasado desapercibida para los ciberdelincuentes.

La herramienta se ha visto envuelta en problemas de seguridad, por ejemplo, con ataques de zoombombing para mostrar pornografía. A esto se suma que los cibercriminales están vendiendo en la dark web cuentas de Zoom por poco dinero o incluso regalándolas. Y también se ha detectado en el mercado negro la venta de dos exploits para vulnerabilidades críticas de Zoom que afectan a sus clientes de Windows y macOS.

En base a informaciones de Motherboard, la compañía de seguridad ESET explica que estos exploits permiten comprometer los dispositivos de los usuarios y espiar sus llamadas.

El exploit para Windows habilita la ejecución remota de código, comprometiendo el dispositivo de la víctima sin necesidad de recurrir a otras tácticas como el phishing, y supera los 500 000 dólares de precio. Mientras, en el caso de macOS es más complicado de utilizar y, además, no es un exploit de ejecución remota de código, por lo que su repercusión sería menos severa.

“Los exploits zero-days son códigos que explotan vulnerabilidades desconocidas”, recuerda Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, “es decir, que no han sido reportadas previamente al público, lo que significa que no hay un parche o actualización disponible que repare el fallo de seguridad y por eso suponen una grave amenaza”.

“Desde ESET apostamos a la educación y la concientización como herramientas fundamentales de protección, ya que al conocer los riesgos es más fácil prevenirlos. Mantener actualizados los sistemas, contar con una solución de seguridad confiable” o “utilizar doble factor de verificación en las contraseñas nos permiten disfrutar de internet de manera segura”, aconseja Gutiérrez.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

DigitalES presenta el primer Libro Blanco de la IA Generativa

DigitalES analiza en su Libro Blanco de la IA Generativa el impacto que tendrá esta…

2 días ago

NetApp, el fabricante de almacenamiento que todos los proveedores cloud quieren tener como socio

En un momento donde los datos tienen más valor que nunca pero también generan una…

3 días ago

TOUGHBOOK 40mk2, un portátil con procesamiento de IA

Esta versión del TOUGHBOOK 40 incluye entre sus especificaciones la unidad de procesamiento neuronal Intel…

3 días ago

Crece el gasto de los hogares españoles en paquetes de telecomunicaciones

El precio medio del paquete cuádruple (telefonía fija y móvil, banda ancha fija y móvil)…

3 días ago

Amazon Business añade nuevas funcionalidades

Entre ellas destacan un Centro de aplicaciones y un Sistema de gestión de identidades entre…

3 días ago

Zscaler y Google impulsan el viaje hacia ‘zero trust’ de los usuarios empresariales

Su asociación evita el uso de redes VPN tradicionales y se basa en Chrome Enterprise,…

3 días ago