Aunque la plataforma de videollamadas Zoom ya existía desde hace algunos años, la aplicación se volvió mucho más famosa hace poco más de un año, con todo lo relacionado con el confinamiento. Desde entonces, Zoom ha estado en la mira de muchas personas, pues es la plataforma favorita para reuniones de trabajo, clases y sesiones informales para pasar el rato. Incluso, a través de Zoom se plantean los temas y asuntos más delicados que uno pudiera imaginarse, prueba de ello es que el 28 de diciembre el periodista holandés Daniël Verlaan logró ingresar a una cumbre de ministros de defensa europeos, cuya reunión supuestamente era totalmente segura, algo que Verlaan mostró que no era así.
De acuerdo con información de El Universal, especialistas en ciberseguridad descubrieron que Zoom tiene una vulnerabilidad que permite que los ciberdelincuentes lancen ataques de ejecución remota de código y propaguen malware que hasta les daría el control de tu equipo.
¿Qué tan malo es esto? Por un lado, Zoom no ha dado a conocer alguna actualización que resuelva el problema; sin embargo, no todo es tan, tan, tan malo, pues esta vulnerabilidad, contrario a cualquier cosa que hubieses podido imaginar, fue descubierta por hackers buena onda, también conocidos como hackers blancos. Ellos participaron y ganaron el concurso Pwn20wn que organiza Zero Day Initiative (ZDI), convocado por la firma de seguridad Trend Micro. En otras palabras, según la información que publicó El Universal, hasta ahora no se conoce alguna forma de vencer la vulnerabilidad de Zoom.
¿En qué consiste el concurso Pwn20wn? Los participantes se dan a la tarea de infectar diversos softwares o servicios informáticos que sean muy populares. En la edición de este 2021, los ganadores fueron miembros de la empresa holandesa Computest, quienes ganaron 200 mil dólares (más de 4 millones de pesos) luego de lanzar “con éxito” una serie de ataques que provocan tres errores en Zoom. Por si fuera poco, la vulnerabilidad sucede tanto en equipos Mac como en Windows.
Cabe señalar que después de que estas vulnerabilidades tienen lugar y se difunden en Pwn20wn, los proveedores de software y hardware disponen de 90 días para que los usuarios puedan descargar correcciones de seguridad.
Fuentes de Consulta
TechBit. (2021, abril 12). “Descubren vulnerabilidad en Zoom que podría ponerte en peligro”. El Universal. Recuperado de: <https://www.eluniversal.com.mx/techbit/zoom-descubren-vulnerabilidad-en-que-podria-ponerte-en-peligro>