Skip to main content

Zoom acaba de corregir una falla de seguridad importante

Si tiene Zoom instalado en su MacBook, querrá actualizar la aplicación ahora mismo. Zoom pasó el fin de semana parcheando una falla de seguridad importante en su aplicación para Mac, y la actualización está disponible ahora mismo.

Según The Verge, todo comenzó en Def Con, una conferencia de seguridad informática y hackers en Las Vegas. El fundador de la organización sin fines de lucro de seguridad Objective-See y un ex analista de seguridad de la NSA, Patrick Wardle, subieron al escenario el viernes y presentaron un hallazgo sorprendente: una vulnerabilidad de seguridad masiva en el instalador de Zoom para MacBooks.

El Logitech Brio 4K Pro conectado a un Macbook.

El exploit permitió a un actor de amenazas tomar el control de la Mac de alguien a través de la aplicación Zoom, hasta el nivel raíz de la máquina. El instalador del paquete Zoom utilizó una prueba de certificado de seguridad débil y cualquier archivo con el mismo nombre que el paquete oficial de Zoom podría omitir fácilmente la prueba. En este nivel, la MacBook reconoce al hacker como un «super usuario» que luego puede leer, cambiar o crear cualquier archivo, incluida la adición de otro malware al sistema.

Frustrantemente, Wardle había descubierto la amenaza a la seguridad en diciembre y había informado a Zoom de sus hallazgos. Wardle dijo que Zoom no lo tomó en serio y lanzó un parche después de un mes, que contenía otro error de seguridad. Informó a Zoom de este segundo error y, lo que es más importante, de que el primer error no se corrigió. Zoom se sentó en él.

Wardle decidió hacer públicos sus hallazgos en Def Con. Había seguido protocolos de divulgación responsable, lo que da tiempo a las empresas para corregir errores, y después de ocho meses de inacción, sintió que tenía que advertir a los demás. Zoom lanzó un pequeño parche unas semanas antes de la conferencia, pero Wardle dijo que la vulnerabilidad todavía estaba presente.

Esta no es la primera vez que Zoom ha sido criticado por su seguridad laxa. En 2020, Wardle descubrió una vulnerabilidad de Mac en Zoom que permitió secuestrar cámaras y micrófonos. También se descubrió que Zoom había estado enviando datos de usuarios a Facebook, y luego el Departamento de Justicia de los Estados Unidos presentó cargos contra un ejecutivo de Zoom por colusión con el gobierno chino.

Zoom pasó el fin de semana trabajando en un nuevo parche después de la presentación de Wardle, y ya está disponible. La versión 5.11.5 es una actualización gratuita para instalaciones de Zoom basadas en Mac y ya está disponible.

Si prefieres usar una plataforma de videoconferencia diferente, consulta nuestra práctica guía de Microsoft Teams.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Esta nueva aplicación acaba de arreglar la muesca de la MacBook
aplicacion notchnook macbook

El periodista Willow Roberts  de DT en inglés nos entrega una aplicación que debe ser primordial para tu MacBook.

NotchNook es una nueva aplicación que toma la muesca de tu viejo e inútil MacBook y la transforma en una pestaña de utilidades en expansión, una isla dinámica, por así decirlo. Las muescas en las pantallas de iPhone y MacBook siempre han sido y siempre serán controvertidas, pero hasta que Apple nos dé una mejor opción, es mejor que la aprovechemos al máximo.

Leer más
Adobe Illustrator acaban de recibir una gran actualización de IA
adobe ilustrator gran actualizacion ia

Adobe ha anunciado una importante actualización de las funciones de IA generativa de Illustrator que los diseñadores deberían apreciar. La nueva característica principal es Generative Shape Fill, que agrega vectores a las formas usando solo texto.

Adobe hizo una demostración de la función en una sesión informativa a la prensa, utilizando el mensaje "lindo robot 3D" para rellenar algunas formas básicas con detalles vectoriales. La función incluso le permite establecer la fuerza de la forma, el nivel de detalle, el color y el tono, y las referencias de estilo.

Leer más
Una nave espacial acaba de salir de la ISS, pero no era la Starliner
astronautas starliner primer recorrido nave acoplada 137cc6

La NASA transmitió recientemente en vivo la salida de una nave espacial de la Estación Espacial Internacional (ISS), pero no fue la Starliner de Boeing, que permanecerá más tiempo de lo esperado en el puesto orbital debido a problemas técnicos.

El viernes, el brazo robótico Canadarm2 de la estación separó la nave espacial Cygnus de Northrop Grumman del módulo Unity antes de alejarla suavemente de la instalación en órbita terrestre.

Leer más