Zoom app: ¿Una entrada para que el cibercrimen se apodere de tu Mac?

Zoom es una app que se convirtió en una herramienta imprescindible y usada en todo el mundo, desde familias y mandatarios de gobierno.

Su punto fuerte consta en realizar vídeo conferencias de forma sencilla con hasta 100 personas al mismo tiempo, una herramienta necesaria con la pandemia actual que estamos viviendo.

Pero la masiva popularidad de Zoom ha provocado que muchos expertos en la materia visualicen sus deficiencias y en las últimas semanas, han surgido a la luz muchas de éstas.

El antiguo hacker de la NSA estadounidense, Patrick Wardle ha revelado la existencia de dos brechas en la seguridad de Zoom, que permitirían al atacante tomar el control de un Mac de cualquier usuario. Incluyendo la posibilidad de grabar lo que capture el webcam y el micrófono.

La primera vulnerabilidad existe por la manera en la que los desarrolladores de Zoom han conseguido saltarse las medidas de seguridad de macOs.

Zoom no necesita que el usuario haga nada para instalar la app; para eso, la app realiza ciertos pasos que pueden ser aprovechados de manera maliciosa para insertar un código. Así la app le da acceso “root”, con todos los permisos al atacante.

Como segunda vulnerabilidad, aprovecha la manera en la que Zoom gana acceso a la webcam y al micrófono. Como toda app de macOs, primero debe pedir permiso al usuario; con este consentimiento el programa puede ejecutarse en simultáneo, con posibilidades de activar la cámara y el micrófono en cualquier momento, gracias a los permisos otorgados a la app, sin mostrar mensaje o advertencia.

Estos problemas dicen mucho de la situación en la que están inmersos sus creadores, y aunque en Reino Unido, Zoom ofreció toda la documentación de seguridad necesaria al Ministerio de Defensa y Centro Nacional de Ciberseguridad, al rededor del mundo parecen surgir aún más fallas en cuanto a la seguridad de esta aplicación de vídeo conferencias.

FUENTE: https://bit.ly/2JLvKX2

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s