Venden exploits para aprovecharse de las vulnerabilidades de Zoom, comprometiendo la información de sus usuarios, advierte ESET.
Los usuarios de Zoom aumentaron en las últimas semanas e hicieron evidentes las fallas de seguridad de la plataforma. Adicional a esto, se dio a conocer que en los foros de hackers se ofrecen exploits para vulnerabilidades zero-day para Zoom, estos permiten espiar a los usuarios mientras realizan sus videollamadas.
ESET Latinoamérica afirma que los exploits se aprovechan de vulnerabilidades que están presentes en Windows y en MacOS. La compañía líder en la detección proactiva de amenazas también resaltó que no son malwares, son códigos que se aprovechan de fallos en los sistemas. Estos códigos son vendidos por grandes sumas de dinero.
“Los exploits zero-days son códigos que explotan vulnerabilidades desconocidas; es decir, que no han sido reportadas previamente al público, lo que significa que no hay un parche o actualización disponible que repare el fallo de seguridad y por eso suponen una grave amenaza.”, comentó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
En el caso de Windows, el código ataca por la función que permite el manejo remoto del dispositivo. Este exploit es muy valioso ya que es posible acceder a la información sin recurrir a métodos phishing, donde es necesario que la victima cometa un error. El código para MacOS es más difícil de utilizar y causa menos daños.
También dieron a conocer que en estos foros es posible adquirir credenciales de Zoom por precios muy bajos, incluso hay ofertas gratuitas. A través del método credential stuffing, los ciberdelicuentes obtienen las combinaciones correctas usuarios y contraseñas, que son vendidas a otros hackers.
ESET apunta a la educación y concientización
En ESET creen que la educación y la concientización son de gran importancia para la protección, si se conocen los riesgos se pueden prevenir fácilmente. «Mantener actualizados los sistemas, contar con una solución de seguridad confiable, utilizar doble factor de verificación en las contraseñas nos permiten disfrutar de Internet de manera segura» concluyó Gutiérrez.
Durante esta cuarentena, ESET pone a disposición del público #MejorQuédateEnTuCasa. Esto incluye 90 días gratis de ESET INTERNET SECURITY para proteger tus dispositivos y acceso a la Academia ESET. Además tienes disponible la Guía de Teletrabajo, para disminuir los riesgos por el trabajo desde casa, y Digipadres, información para guiar y acompañar a los niños en su uso del Internet.
Con información de Nota de Prensa
Lea también: Los robots «Ninja» luchan contra el Covid-19