Zoom anunció el descubrimiento de una vulnerabilidad en su plataforma que pone en peligro la información de los usuarios. Un grupo de investigadores de ciberseguridad encontraron que la app tiene una vulnerabilidad de “día cero”, que los ciberdelincuentes podrían usar para lanzar ataques de ejecución remota de código.
Esto significa que sería posible propagar un malware capaz de tomar control de los equipos de los usuarios.
Te puede interesar:Hijos podrán convivir con papás vía Zoom
Los investigadores de ciberseguridad encontraron esta vulnerabilidad de Zoom durante el concurso “Pwn2Own”, organizado por Zero Day Initiative (ZDI) de la firma de ciberseguridad Trend Micro.
A pesar de que se descubrió esta inseguridad en el sistema de Zoom, la aplicación no ha lanzado alguna actualización para corregir el problema.
Sin embargo, hasta el momento, no se conoce alguna técnica a través de la cual se está explotando la vulnerabilidad de Zoom, tan sólo profesionales de ciberseguridad compitieron para encontrar los riesgos de seguridad en distintas plataformas y el equipo que analizó a Zoom resultó ganador.
¿Qué provoca esta vulnerabilidad?
De acuerdo con los ganadores de 200 mil dólares, es posible lanzar una serie de ataques, que producen errores en Zoom, sin que el usuario lo provoque.
“Como práctica recomendada, Zoom pide a todos sus usuarios solo acepten solicitudes de contactos que conocen y confían”, expresaron los jóvenes.
Te puede interesar:“No soy un gato”: Abogado se conecta con filtro de Zoom frente a juez
Además, resaltaron que lograron encontrar la falla en las versiones tanto de Windows como Mac, pero no se ha probado en iOS o Android.
Luego de que se detectaran las vulnerabilidades en Pwn20wn, los proveedores de software y hardware tienen 90 días para publicar las correcciones de seguridad correspondientes para todas las fallas.
Después de ello, usuarios de Zoom deberán descargar la nueva versión de la plataforma, a fin de evitar que los hackers se apoderen de su equipo de cómputo.
