Skip to main content
  1. Home
  2. Noticias
  3. Computación
  4. News

Usuarios de Zoom estuvieron expuestos a hackers en reuniones

By

Tras ser alertada por la firma de seguridad Check Point, el servicio de videollamadas Zoom confirmó la existencia de una falla que expuso a sus usuarios a piratas informáticos mediante invitaciones a falsas reuniones, pero aclaró que el problema ya había sido resuelto.

La vulnerabilidad habría permitido a los atacantes hacerse pasar por cuentas comerciales que aparentaban ser legítimas, con lo que podían suplantar las credenciales de las víctimas, robar datos e infectar los equipos con malware.

Recommended Videos

La falla residía en la función «Vanity URL» de Zoom, que permite a los usuarios comerciales generar enlaces personalizados para reuniones, por ejemplo, tucompania.zoom.us. Sin embargo, una falla en el sistema permitió vulnerar esta herramienta, según reporta The Next Web.

De esta manera, el atacante solo necesitaba transformar un enlace estándar de una reunión  (https://zoom.us/j/##########) y agregar un subdominio personalizado de cualquier organización antes de la URL (tucompania. zoom.us/j/##########).

Otra estrategia para aprovechar la vulnerabilidad era aprovechar la interfaz web personalizada de Zoom. Según el informe, un hacker podría apuntar a dicha interfaz e intentar redirigir a un usuario para que ingresar a reunión falsa.

Un teléfono con la aplicación Zoom junto a una computadora
Imagen utilizada con permiso del titular de los derechos de autor

El uso de Zoom ha explotado durante el confinamiento asociado a la pandemia del coronavirus: de 10 millones de participantes en reuniones diarias en diciembre de 2019 creció a más de 300 millones en abril de 2020. Por lo mismo, se ha transformado en un lugar atractivo para los cibercriminales.

Según Check Point, un “atacante podría haber invitado a la víctima a unirse a la sesión a través del sitio web dedicado, y la víctima no habría tenido forma de saber que la invitación en realidad no provenía de la organización legítima».

En una declaración a Digital Trends en Español, la compañía enfatizó que «ha abordado el problema reportado por Check Point y ha establecido dispositivos de seguridad adicionales para la protección de sus usuarios». Asimismo, llamó a sus usuarios a «revisar minuciosamente los detalles de cualquier reunión a la que planeen asistir antes de unirse, y a entrar solo a las reuniones de los usuarios en los que confíen», además de recordar que está disponible el correo security@zoom.us para denunciar eventuales amenazas.

La compañía Check Point, una firma de seguridad de origen israelí, es la misma que trabajó con Zoom en enero de 2020 para resolver una vulnerabilidad que permitía a piratas informáticos unirse a una reunión, sin necesidad de tener una invitación.

Rodrigo Orellana
Rodrigo Orellana
Former Digital Trends Contributor
Topics
The Game Awards 2025: todos los ganadores y el gran GOTY
Head, Person, Face

La noche de este jueves 11 de diciembre se entregaron los ganadores de The Game Awards 2025, donde hubo un único gran triunfador: Clair Obscur: Expedition 33. El JRPG francés ha hecho historia al arrasar en el palmarés llevándose un total de 9 estatuillas, incluyendo el codiciado Juego del Año (GOTY), Mejor Dirección, Mejor Narrativa y Mejor RPG, además de dominar las dos categorías de juegos independientes.

Por su parte, el esperado Hollow Knight: Silksong se ha llevado el premio a Mejor Acción/Aventura, mientras que Hades 2 ha destacado como Mejor Juego de Acción. En el ámbito competitivo, Counter Strike 2 sigue reinando en los Esports, y el público ha dejado claro cuál es su prioridad para el futuro otorgando a Grand Theft Auto 6 el premio al juego más esperado.

Read more
One UI 8.5 está entregando una función de edición de imágenes impresionante
Samsung Galaxy S25 Ultra

Samsung lanzó recientemente el programa beta One UI 8.5 para la serie Galaxy S25 y destacó algunas de las nuevas funciones que llegarán con la actualización. Mientras que otros dispositivos Galaxy aún no han recibido versiones beta, una versión filtrada de One UI 8.5 para el Galaxy Z Fold 7 ha revelado una nueva función de IA Galaxy que podría mejorar seriamente la experiencia de edición de imágenes en los teléfonos Galaxy.

Según SamMobile, esta nueva función incorpora la edición de imágenes basada en prompts a la app Galería de archivo. Los usuarios pueden acceder a esta función pulsando un botón Galaxy AI en la app y utilizando el campo de texto en la sección de Asistencia de Fotos para describir los cambios. Según se informa, la función permitirá a los usuarios añadir, cambiar o eliminar elementos en una imagen, pero, lo más importante, también les permitirá trasladar elementos de una imagen a otra.

Read more
Disco de Google: cómo es el nuevo navegador de IA
Sphere, Astronomy, Outer Space

La idea de Google de una experiencia de navegación impulsada por IA va más allá de simplemente añadir Gemini a Chrome, y su último experimento ofrece una visión clara de lo que viene después. Con Disco, un nuevo navegador de IA de Google Labs, Google planea "moldear el futuro de la navegación web", empezando por una innovadora función llamada GenTabs.

Google describe Disco como un "vehículo de descubrimiento para que Google Labs pruebe ideas para el futuro de la web." Al igual que Chrome, está construido sobre Chromium y tiene algunos elementos comunes. Sin embargo, lo que la distingue es su capacidad para crear "aplicaciones web interactivas" combinando información de varias pestañas para ayudar a los usuarios a completar tareas de forma más eficiente.

Read more