Hace algunas semanas, especialistas de un curso de ciberseguridad reportaron que las versiones de Windows y macOS de la aplicación de videoconferencias Zoom contenían serias vulnerabilidades sin corregir. En caso de ser explotadas, estas fallas permitirían a los actores de amenazas espiar las sesiones de los usuarios afectados.
Si bien no se ha identificado algún exploit funcional para estas vulnerabilidades, ya existen publicaciones en foros de hacking que ofrecen un supuesto código para la explotación de estas fallas de ejecución remota de código, a la venta por $500 mil USD.
Después de investigar un poco más, los expertos del curso de ciberseguridad reportaron que estos exploits están a la venta en tres sitios de hacking diferentes, además de que están siendo ofrecidos a algunos hackers en específico. Poco después se informó que también existen diversas bases de datos con credenciales de inicio de sesión de usuarios de Zoom a la venta en dark web.
Mientras los reportes sobre las múltiples omisiones de seguridad en la plataforma de videoconferencias se acumulan, un incidente llamó la atención hace algunos días, pues especialistas en ciberseguridad creen que este podría ser el primer caso de explotación de estas vulnerabilidades en escenarios reales.
Los expertos del curso de ciberseguridad mencionan que una mujer en Los Ángeles los acusa de permitir que un hacker accediera de forma remota a su computadora para robar alrededor de $64 mil USD de su cuenta bancaria. La policía de Los Ángeles y Zoom están investigando la denuncia.
Marla Brown afirma que descargó Zoom para participar en videoconferencias con sus colegas de trabajo durante estos tiempos de aislamiento. Dos días después de comenzar a usar esta herramienta, Brown notó algo extraño. La víctima relata que cuando encendió su computadora, había una pequeña luz en la parte superior del escritorio, y cuando miró de cerca, ésta parecía estar siendo operada desde otra ubicación.
La mujer se sorprendió cuando más tarde su estado de cuenta bancaria contenía transferencias no autorizadas a cuentas desconocidas que ascendían a la cantidad antes mencionada. Brown contactó inmediatamente a su banco y a la policía, aunque no ha obtenido una respuesta definitiva. Ante estos casos, Zoom recomienda verificar cuidadosamente la URL de la descarga de la herramienta, pues existen decenas de sitios de descargas de Zoom ilegítimas.
Entonces, ¿podría haber sido que Zoom, la popular aplicación de videoconferencia, de alguna manera haya permitido entrar al hacker? Si bien los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) consideran altamente probable que estos exploits en verdad existan, aún hace falta que concluya la investigación de este caso para conocer las causas del ataque contra esta usuaria, pues es necesario descartar muchas otras posibilidades.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
