La plataforma de videoconferencias Zoom ha dado de qué hablar en los últimos días debido a las fallas y brechas de seguridad que ha tenido. El día de hoy, a través de un comunicado de prensa, ESET Latinoamérica informó que los cibercriminales “venden exploits para vulnerabilidades de Zoom que afectan a Windows y MacOS”.

El término exploit se refiere a un código que permite aprovechar fallos para que los atacantes puedan acceder a un sistema. Los exploits zero day buscan explotar vulnerabilidades desconocidas para poder infectar dispositivos. Los zero days suelen ser comercializados en el mercado negro por grandes sumas de dinero que varían en función del software al que afectan. 



La popularidad de Zoom ha incrementado debido a la situación de contingencia por el COVID-19. Por lo tanto, y debido a la gran cantidad de gente que utiliza la plataforma para videoconferencias, incluídos empleados y directivos de grandes compañías, los cibercriminales se han interesado en atacar y aprovechar las vulnerabilidades que se podrían encontrar en este software

Estos exploits son dos: uno para el cliente de Windows y otro para MacOS. El sitio especializado en tecnología, Motherboard, explicó que tres fuentes conocedoras de este tipo de mercados confirmaron la comercialización de los dos exploits. Hasta el momento, no se conocen detalles sobre los códigos que aprovechan estos fallos.

Lo que sí se sabe es que estas dos vulnerabilidades le permitirían, a quien haga uso de ellas, hackear a los usuarios y espiar sus llamadas. Desde inicios de abril, el sitio web Vice, había reportado un incremento en el interés de los cibercriminales de encontrar bugs o fallos en Zoom “con esperanza de venderlos por miles de dólares”. Actualmente, y según lo confirmado por una de las fuentes, el exploit para Windows se ofrece para venta en más de 500 mil dólares (más de diez millones de pesos con el cambio del dólar a 24 pesos). 



Este exploit - para el cliente de Zoom en Windows - es de ejecución remota de código (RCE, por sus siglas en inglés) que aprovecha una vulnerabilidad y permite ejecutar códigos en la computadora de la víctima vía remota

Estos exploits son de gran valor pues le permiten a un atacante comprometer el dispositivo elegido sin necesidad de esperar a que la víctima cometa un error y descargue un archivo o haga clic en un enlace malicioso. El zero day para el cliente Zoom en MacOS, no es un exploit RCE y es más difícil de utilizar, por lo tanto, es "menos severo".

También se reveló que los cibercriminales venden cuentas de Zoom en la dark web y foros clandestinos por muy poco dinero, y en algunos casos, las ofrecen incluso de manera gratuita. Las credenciales que se venden en estos sitios son obtenidas mediante ataques de credential stuffing. Es decir, se utilizan combinaciones de nombres de usuario y contraseñas filtradas en brechas de seguridad previas. Esto le permite a los atacantes armar un listado de aquellas combinaciones que funcionan para luego venderlas a otros cibercriminales para otros ataques.

 

Google News

TEMAS RELACIONADOS

Noticias según tus intereses