Skip to main content
  1. Home
  2. Noticias
  3. Computación
  4. News

Usuarios de Zoom estuvieron expuestos a hackers en reuniones

By
Add as a preferred source on Google

Tras ser alertada por la firma de seguridad Check Point, el servicio de videollamadas Zoom confirmó la existencia de una falla que expuso a sus usuarios a piratas informáticos mediante invitaciones a falsas reuniones, pero aclaró que el problema ya había sido resuelto.

La vulnerabilidad habría permitido a los atacantes hacerse pasar por cuentas comerciales que aparentaban ser legítimas, con lo que podían suplantar las credenciales de las víctimas, robar datos e infectar los equipos con malware.

Recommended Videos

La falla residía en la función «Vanity URL» de Zoom, que permite a los usuarios comerciales generar enlaces personalizados para reuniones, por ejemplo, tucompania.zoom.us. Sin embargo, una falla en el sistema permitió vulnerar esta herramienta, según reporta The Next Web.

De esta manera, el atacante solo necesitaba transformar un enlace estándar de una reunión  (https://zoom.us/j/##########) y agregar un subdominio personalizado de cualquier organización antes de la URL (tucompania. zoom.us/j/##########).

Otra estrategia para aprovechar la vulnerabilidad era aprovechar la interfaz web personalizada de Zoom. Según el informe, un hacker podría apuntar a dicha interfaz e intentar redirigir a un usuario para que ingresar a reunión falsa.

Un teléfono con la aplicación Zoom junto a una computadora
Imagen utilizada con permiso del titular de los derechos de autor

El uso de Zoom ha explotado durante el confinamiento asociado a la pandemia del coronavirus: de 10 millones de participantes en reuniones diarias en diciembre de 2019 creció a más de 300 millones en abril de 2020. Por lo mismo, se ha transformado en un lugar atractivo para los cibercriminales.

Según Check Point, un “atacante podría haber invitado a la víctima a unirse a la sesión a través del sitio web dedicado, y la víctima no habría tenido forma de saber que la invitación en realidad no provenía de la organización legítima».

En una declaración a Digital Trends en Español, la compañía enfatizó que «ha abordado el problema reportado por Check Point y ha establecido dispositivos de seguridad adicionales para la protección de sus usuarios». Asimismo, llamó a sus usuarios a «revisar minuciosamente los detalles de cualquier reunión a la que planeen asistir antes de unirse, y a entrar solo a las reuniones de los usuarios en los que confíen», además de recordar que está disponible el correo security@zoom.us para denunciar eventuales amenazas.

La compañía Check Point, una firma de seguridad de origen israelí, es la misma que trabajó con Zoom en enero de 2020 para resolver una vulnerabilidad que permitía a piratas informáticos unirse a una reunión, sin necesidad de tener una invitación.

Rodrigo Orellana
Rodrigo Orellana
Former Digital Trends Contributor
Topics
White Lotus presenta a parte de su elenco estelar para la temporada 4
Helena Bonham Carter

HBO confirmó recientemente la incorporación de reconocidas personalidades del cine y la televisión al elenco de la cuarta temporada de The White Lotus, la exitosa serie que ha cosechado aclamación crítica y múltiples galardones en los últimos años. Las nuevas incorporaciones incluyen a Helena Bonham Carter, Chris Messina y Marissa Long, quienes se sumarán a un reparto que ya contaba con otros actores confirmados.

La cuarta entrega de esta producción antológica, creada por Mike White, trasladará la narrativa hacia Europa, específicamente a Francia, marcando un cambio geográfico respecto a las temporadas anteriores. El rodaje se llevará a cabo en el Château de La Messardière, un castillo del siglo XIX ubicado en Saint-Tropez, en la Costa Azul, que ha sido rehabilitado para servir como escenario principal de la serie.

Read more
ChatGPT da el tiro de gracia a GPT-4o, GPT-4.1, GPT-4.1 mini y o4-mini
ChatGPT

Una importante reducción de modelos hará desde el 13 de febrero la gente de OpenAI en ChatGPT, ya que el popular chatbot  pronto descontinuará varios de los modelos GPT.

En dos semanas OpenAI eliminará los modelos GPT-4o, GPT-4.1, GPT-4.1 mini y OpenAI o4-mini de ChatGPT. La retirada de estos modelos antiguos probablemente no afectará a la mayoría de los usuarios, ya que OpenAI afirma que la mayoría de los usuarios han pasado a GPT-5.2 (y que GPT-4o solo lo usa el 0,1 por ciento de los usuarios a diario).

Read more
Muere Catherine O’Hara: legendaria actriz de Mi Pobre Angelito
Head, Person, Face

La industria del entretenimiento se viste de luto tras la muerte de la actriz canadiense Catherine O'Hara, quien falleció a los 71 años. Aunque las causas de su deceso aún permanecen bajo investigación, el anuncio fue confirmado por múltiples fuentes de la farándula internacional durante la tarde del viernes.

Originaria de Toronto, nacida en marzo de 1954, O'Hara se convirtió en un rostro icónico de Hollywood gracias a una carrera que abarcó más de cinco décadas. Su trayectoria incluyó papeles memorables en producciones que marcaron generaciones. Entre las más destacadas figuran Mi Pobre Angelito, donde personificó a la madre de Kevin (Macaulay Culkin), así como su aparición en Beetlejuice, la cual se complementó recientemente con una participación en la secuela lanzada en 2024.

Read more