Skip to main content

Zoom acaba de corregir una falla de seguridad importante

Si tiene Zoom instalado en su MacBook, querrá actualizar la aplicación ahora mismo. Zoom pasó el fin de semana parcheando una falla de seguridad importante en su aplicación para Mac, y la actualización está disponible ahora mismo.

Según The Verge, todo comenzó en Def Con, una conferencia de seguridad informática y hackers en Las Vegas. El fundador de la organización sin fines de lucro de seguridad Objective-See y un ex analista de seguridad de la NSA, Patrick Wardle, subieron al escenario el viernes y presentaron un hallazgo sorprendente: una vulnerabilidad de seguridad masiva en el instalador de Zoom para MacBooks.

El Logitech Brio 4K Pro conectado a un Macbook.

El exploit permitió a un actor de amenazas tomar el control de la Mac de alguien a través de la aplicación Zoom, hasta el nivel raíz de la máquina. El instalador del paquete Zoom utilizó una prueba de certificado de seguridad débil y cualquier archivo con el mismo nombre que el paquete oficial de Zoom podría omitir fácilmente la prueba. En este nivel, la MacBook reconoce al hacker como un «super usuario» que luego puede leer, cambiar o crear cualquier archivo, incluida la adición de otro malware al sistema.

Frustrantemente, Wardle había descubierto la amenaza a la seguridad en diciembre y había informado a Zoom de sus hallazgos. Wardle dijo que Zoom no lo tomó en serio y lanzó un parche después de un mes, que contenía otro error de seguridad. Informó a Zoom de este segundo error y, lo que es más importante, de que el primer error no se corrigió. Zoom se sentó en él.

Wardle decidió hacer públicos sus hallazgos en Def Con. Había seguido protocolos de divulgación responsable, lo que da tiempo a las empresas para corregir errores, y después de ocho meses de inacción, sintió que tenía que advertir a los demás. Zoom lanzó un pequeño parche unas semanas antes de la conferencia, pero Wardle dijo que la vulnerabilidad todavía estaba presente.

Esta no es la primera vez que Zoom ha sido criticado por su seguridad laxa. En 2020, Wardle descubrió una vulnerabilidad de Mac en Zoom que permitió secuestrar cámaras y micrófonos. También se descubrió que Zoom había estado enviando datos de usuarios a Facebook, y luego el Departamento de Justicia de los Estados Unidos presentó cargos contra un ejecutivo de Zoom por colusión con el gobierno chino.

Zoom pasó el fin de semana trabajando en un nuevo parche después de la presentación de Wardle, y ya está disponible. La versión 5.11.5 es una actualización gratuita para instalaciones de Zoom basadas en Mac y ya está disponible.

Si prefieres usar una plataforma de videoconferencia diferente, consulta nuestra práctica guía de Microsoft Teams.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
iOS 17.5 acaba de lanzarse con una gran función de seguridad para tu iPhone
redmagic 9 pro mas poderoso iphone 15 galaxy s24 ultra primeras impresiones 5

Apple iPhone 15 Plus (izquierda) y Apple iPhone 15 Pro Max Andy Boxall / DT
Apple acaba de lanzar la actualización iOS 17.5 para iPhones, que trae una serie de nuevas funciones. Para los residentes de la Unión Europea, habilita la distribución web, lo que significa que puede descargar aplicaciones de Internet y no estará limitado a la App Store.

Otra adición notable es el estado de reparación, que permite a los usuarios mantener habilitado el sistema de seguimiento Find My cuando envían un dispositivo para reparaciones. Para los usuarios de iPhone de todo el mundo, la última actualización trae un modo sin conexión a la aplicación Apple News+, lo que permite a los usuarios acceder a la pestaña News+ y al feed Today incluso cuando no están conectados a Internet.

Leer más
Los celulares Android obtendrán una función importante de iMessage
usar imessage en android woman hand holding iphone x with social networking service

Joe Maring / DT
Poder editar los mensajes enviados es una característica popular en las aplicaciones de mensajería como iMessage y WhatsApp. Sin embargo, aún no ha llegado a las masas a través de la aplicación Google Messages en teléfonos Android. Afortunadamente, eso podría cambiar muy pronto.

En X (anteriormente Twitter), Jhow_kira ha compartido dos capturas de pantalla que demuestran cómo funcionará la función de edición de Google Messages en una próxima versión de software. Algunos usuarios de Android están probando actualmente esta nueva función.

Leer más
Google acaba de lanzar una nueva Pixel Tablet … o algo así
google nuevo pixel tablet mayo 2024

Joe Maring / DT
Con la emoción del lanzamiento del Google Pixel 8a, puede que haya pasado un poco desapercibido que Google también lanzó una nueva Pixel Tablet, aunque no exactamente. Por un lado, la "nueva" Pixel Tablet es exactamente el mismo dispositivo que la "vieja" Pixel Tablet. Lo decimos literalmente: las mismas especificaciones, el mismo aspecto, la misma pantalla. La única diferencia con la recién lanzada Pixel Tablet es que se venderá sin su base de carga/altavoz, a diferencia del modelo anterior, que la incluía.

Con un precio de $399, la nueva Pixel Tablet es $100 más barata que el modelo anterior, pero eso es de esperar, tanto porque no viene con ninguna actualización de hardware como porque corta la base. También vale la pena señalar que no se lanzará con ningún nuevo accesorio de primera mano como un teclado o un lápiz óptico, que se rumoreaba anteriormente para la tableta.

Leer más