Skip to main content

Zoom acaba de corregir una falla de seguridad importante

Si tiene Zoom instalado en su MacBook, querrá actualizar la aplicación ahora mismo. Zoom pasó el fin de semana parcheando una falla de seguridad importante en su aplicación para Mac, y la actualización está disponible ahora mismo.

Según The Verge, todo comenzó en Def Con, una conferencia de seguridad informática y hackers en Las Vegas. El fundador de la organización sin fines de lucro de seguridad Objective-See y un ex analista de seguridad de la NSA, Patrick Wardle, subieron al escenario el viernes y presentaron un hallazgo sorprendente: una vulnerabilidad de seguridad masiva en el instalador de Zoom para MacBooks.

El Logitech Brio 4K Pro conectado a un Macbook.

El exploit permitió a un actor de amenazas tomar el control de la Mac de alguien a través de la aplicación Zoom, hasta el nivel raíz de la máquina. El instalador del paquete Zoom utilizó una prueba de certificado de seguridad débil y cualquier archivo con el mismo nombre que el paquete oficial de Zoom podría omitir fácilmente la prueba. En este nivel, la MacBook reconoce al hacker como un «super usuario» que luego puede leer, cambiar o crear cualquier archivo, incluida la adición de otro malware al sistema.

Frustrantemente, Wardle había descubierto la amenaza a la seguridad en diciembre y había informado a Zoom de sus hallazgos. Wardle dijo que Zoom no lo tomó en serio y lanzó un parche después de un mes, que contenía otro error de seguridad. Informó a Zoom de este segundo error y, lo que es más importante, de que el primer error no se corrigió. Zoom se sentó en él.

Wardle decidió hacer públicos sus hallazgos en Def Con. Había seguido protocolos de divulgación responsable, lo que da tiempo a las empresas para corregir errores, y después de ocho meses de inacción, sintió que tenía que advertir a los demás. Zoom lanzó un pequeño parche unas semanas antes de la conferencia, pero Wardle dijo que la vulnerabilidad todavía estaba presente.

Esta no es la primera vez que Zoom ha sido criticado por su seguridad laxa. En 2020, Wardle descubrió una vulnerabilidad de Mac en Zoom que permitió secuestrar cámaras y micrófonos. También se descubrió que Zoom había estado enviando datos de usuarios a Facebook, y luego el Departamento de Justicia de los Estados Unidos presentó cargos contra un ejecutivo de Zoom por colusión con el gobierno chino.

Zoom pasó el fin de semana trabajando en un nuevo parche después de la presentación de Wardle, y ya está disponible. La versión 5.11.5 es una actualización gratuita para instalaciones de Zoom basadas en Mac y ya está disponible.

Si prefieres usar una plataforma de videoconferencia diferente, consulta nuestra práctica guía de Microsoft Teams.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Apple inicia la WWDC 23 presentado una MacBook Air de 15 pulgadas
apple macbook air 15 pulgadas

La conferencia de desarrolladores de Apple WWDC23 se inició con el lanzamiento de una MacBook Air de 15 pulgadas.

El nuevo modelo tiene un grosor de 11,5 mm, lo que Apple dice que lo convierte en el portátil de 15 pulgadas más delgado del mundo. Tiene dos puertos USB-C Thunderbolt, un conector de carga MagSafe y un conector para auriculares. Su pantalla de 15.3 pulgadas tiene 500 nits de brillo, una cámara web de 1080p y obtiene una duración de batería de 18 horas cotizada. Vendrá con el chip M2 de Apple.

Leer más
Zoom ahora te hará un resumen IA, por si te perdiste una reunión
zoom resumen ia reunion

Eres de aquellos que llegan tardes a las reuniones de Zoom, o no tienes tiempo para conectarte a una, lo cierto es que ahora la aplicación de videollamadas estrena una función que permite por medio de IA hacer un resumen de todo lo conversado.

Con Zoom IQ, el asistente impulsado por IA de la aplicación, los anfitriones ahora pueden generar resúmenes de reuniones y enviarlos a los usuarios a través de Zoom Team Chat o correo electrónico, todo sin grabar realmente las reuniones.

Leer más
Una de las web de torrents piratas más conocidas acaba de fallecer
rarbg cierre torrent pirata

RARBG era una de las webs de torrents más populares y confiables de internet, que ofrecía contenidos de alta calidad y verificados. Fundada en 2008, RARBG se convirtió en una referencia pirata para los amantes de las series, las películas y los eventos deportivos.

Tras haber sufrido incontables bloqueos en distintos países del mundo, el sitio ha anunciado su cierre definitivo con efecto inmediato. Las razones tienen que ver con el costo de mantenerlo y con las consecuencias de la pandemia del covid.

Leer más