Hackers venden herramientas que usa Zoom para secuestrar tu PC

La pandemia popularizó la aplicación para conferencias en línea, pero ha dejado ver algunos problemas de seguridad.

Varios fallos de seguridad de Zoom abren la puerta a que alguien pueda ejecutar código pernicioso en tu PC. Y ahora mismo hay hackers que están vendiendo herramientas de ataque que aprovechan estos fallos para que cualquier persona pueda adueñarse de tu computadora.

Según expertos en seguridad consultados por Motherboard — que según parece han hablado con un vendedor de estos programas de ataque — las vulnerabilidades son zero-days (o 0-days) — lo que significa que el la compañía que desarrola Zoom no está al tanto de esos agujeros en su código y no puede hacer nada para prevenirlos en estos momentos.

El problema zero-day que hay ahora mismo en Zoom para Windows permiten que un hacker ejecute código en tu PC de forma remota. Y cualquiera puede usarlo previo pago de medio millón de dólares.

Los problemas de seguridad de Zoom

Los estándares de seguridad de Zoom han sido objeto de escrutinio en las últimas semanas, amplificadas por la explosión de usuario que han comenzado a utilizar la aplicación de videoconferencia en grupo a raíz de la cuarentena por el coronavirus.

Varios investigadores de seguridad han descubierto une letanía de vulnerabilidades que permiten acciones que van desde el robo de credenciales al secuestro de la aplicación y la inyección de código malicioso en tu PC. Eso ha forzado a Zoom a parar el desarrollo de nuevas versiones para dedicarse plenamente a eliminar estos fallos de seguridad.

Según fuentes anónimas que no han examinado el código en sí pero que han hablado con el hacker que vende las herramientas de ataque, hay dos posibles formas de hackear Zoom, una para Mac y otra Windows.

La de Windows permite el acceso a la aplicación pero no al dispositivo de forma directa. Para poder entrar en el dispositivo, la persona que quiera efectuar el ataque deberá entrar en la misma videoconferencia que la víctima algo que no permite un ataque totalmente oculto pero que ciertamente no elimina la posibilidad del ataque.

Afortunadamente, el fallo de Zoom para Mac no permite ejecutar código remoto, pero sí acceder a la máquina.

En una respuesta por escrito, Zoom ha confirmado que está investigando las alegaciones sobre estos agujeros zero-days pero disputan la legitimidad de los rumores.

Según la compañía, “Zoom se toma la seguridad de sus usarios seriamente. Desde que hemos conocido estos rumores hemos estado trabajando de forma constante con una reputada firma de seguridad lider del mercado para investigarlos. Hasta la fecha no hemos encontrado evidencia que los substancie”.