Skip to main content
  1. Casa
  2. Computación

Zoom acaba de corregir una falla de seguridad importante

Por

Si tiene Zoom instalado en su MacBook, querrá actualizar la aplicación ahora mismo. Zoom pasó el fin de semana parcheando una falla de seguridad importante en su aplicación para Mac, y la actualización está disponible ahora mismo.

Según The Verge, todo comenzó en Def Con, una conferencia de seguridad informática y hackers en Las Vegas. El fundador de la organización sin fines de lucro de seguridad Objective-See y un ex analista de seguridad de la NSA, Patrick Wardle, subieron al escenario el viernes y presentaron un hallazgo sorprendente: una vulnerabilidad de seguridad masiva en el instalador de Zoom para MacBooks.

El Logitech Brio 4K Pro conectado a un Macbook.

El exploit permitió a un actor de amenazas tomar el control de la Mac de alguien a través de la aplicación Zoom, hasta el nivel raíz de la máquina. El instalador del paquete Zoom utilizó una prueba de certificado de seguridad débil y cualquier archivo con el mismo nombre que el paquete oficial de Zoom podría omitir fácilmente la prueba. En este nivel, la MacBook reconoce al hacker como un «super usuario» que luego puede leer, cambiar o crear cualquier archivo, incluida la adición de otro malware al sistema.

Recommended Videos

Frustrantemente, Wardle había descubierto la amenaza a la seguridad en diciembre y había informado a Zoom de sus hallazgos. Wardle dijo que Zoom no lo tomó en serio y lanzó un parche después de un mes, que contenía otro error de seguridad. Informó a Zoom de este segundo error y, lo que es más importante, de que el primer error no se corrigió. Zoom se sentó en él.

Related

Wardle decidió hacer públicos sus hallazgos en Def Con. Había seguido protocolos de divulgación responsable, lo que da tiempo a las empresas para corregir errores, y después de ocho meses de inacción, sintió que tenía que advertir a los demás. Zoom lanzó un pequeño parche unas semanas antes de la conferencia, pero Wardle dijo que la vulnerabilidad todavía estaba presente.

Esta no es la primera vez que Zoom ha sido criticado por su seguridad laxa. En 2020, Wardle descubrió una vulnerabilidad de Mac en Zoom que permitió secuestrar cámaras y micrófonos. También se descubrió que Zoom había estado enviando datos de usuarios a Facebook, y luego el Departamento de Justicia de los Estados Unidos presentó cargos contra un ejecutivo de Zoom por colusión con el gobierno chino.

Zoom pasó el fin de semana trabajando en un nuevo parche después de la presentación de Wardle, y ya está disponible. La versión 5.11.5 es una actualización gratuita para instalaciones de Zoom basadas en Mac y ya está disponible.

Si prefieres usar una plataforma de videoconferencia diferente, consulta nuestra práctica guía de Microsoft Teams.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Estos teléfonos Samsung podrían sufrir una gran vulnerabilidad de seguridad
Samsung vs. Google, comparamos sus modelos insignia.

Samsung Semiconductor ha confirmado que ciertos teléfonos Samsung, así como otros, son vulnerables a un hackeo de "escalada de privilegios" identificado a principios de este año por investigadores de seguridad de Google. Este problema afecta a los dispositivos más antiguos con los chipsets Exynos 9820, 9825, 980, 990, 850 y W920.

Aunque Samsung no indicó qué teléfonos están afectados, Tom's Guide sí lo hizo, y la lista incluye algunos dispositivos familiares. Estos incluyen la serie Galaxy S20 y Galaxy Note 20 equipados con Exynos 990 y las series Galaxy S10 y Galaxy Note 10 equipados con Exynos 980. Afortunadamente, si compró alguno de estos teléfonos en los EE. UU., Tienen chips Qualcomm Snapdragon instalados y no se ven afectados.

Leer más
El MacBook Air acaba de recibir una actualización sorpresa
MacBook Air

Apple ha anunciado hoy un cambio inesperado en los actuales MacBook Air M2 y M3: más memoria. Junto con el aumento general de la RAM en las configuraciones básicas del M4 iMac, Mac mini y MacBook Pro, Apple también anunció que las versiones de 8 GB del MacBook Air M2 y M3 también se han eliminado de la alineación.

A partir de hoy, el MacBook Air M2 y el MacBook Air M3 tendrán 16 GB como configuración inicial. Pero aquí está el truco: Apple no está subiendo los precios. Eso significa que si ayer habías gastado $1,199 en un MacBook Air M2 con 16GB de RAM, hoy lo estarías obteniendo por solo $999. Por mucho que eso duela para los compradores recientes, es una gran noticia para las personas que compran MacBook Air en esta temporada navideña.

Leer más
Las CPU de AMD acaban de recibir una importante actualización de rendimiento para juegos
Procesador : AMD Ryzen 5 2600 – AMD vs. Intel: ¿cuál te conviene más?

Las principales marcas de placas base se están preparando para el lanzamiento de los próximos procesadores Ryzen 9000X3D de AMD con actualizaciones de BIOS que agregan soporte para las nuevas CPU. Junto con el soporte, algunas marcas, como Gigabyte y Asus, han agregado un "Modo Turbo X3D", que se dice que aumenta el rendimiento hasta en un 35%.

La actualización está dirigida a algunos de los mejores procesadores que incluyen la tecnología 3D V-Cache de AMD, pero también podría dar un impulso a otros procesadores AMD. Un usuario de X (antes Twitter) sacó la actualización a probar en Forza Horizon 5 y encontró un aumento del 5% en el Ryzen 7 9700X. Eso está muy lejos del 35% que hemos visto citado por Gigabyte, pero es una mejora de rendimiento prometedora teniendo en cuenta que esta CPU no viene con 3D V-Cache.

Leer más