Skip to main content

Usuarios de Zoom estuvieron expuestos a hackers en reuniones

Tras ser alertada por la firma de seguridad Check Point, el servicio de videollamadas Zoom confirmó la existencia de una falla que expuso a sus usuarios a piratas informáticos mediante invitaciones a falsas reuniones, pero aclaró que el problema ya había sido resuelto.

La vulnerabilidad habría permitido a los atacantes hacerse pasar por cuentas comerciales que aparentaban ser legítimas, con lo que podían suplantar las credenciales de las víctimas, robar datos e infectar los equipos con malware.

La falla residía en la función «Vanity URL» de Zoom, que permite a los usuarios comerciales generar enlaces personalizados para reuniones, por ejemplo, tucompania.zoom.us. Sin embargo, una falla en el sistema permitió vulnerar esta herramienta, según reporta The Next Web.

De esta manera, el atacante solo necesitaba transformar un enlace estándar de una reunión  (https://zoom.us/j/##########) y agregar un subdominio personalizado de cualquier organización antes de la URL (tucompania. zoom.us/j/##########).

Otra estrategia para aprovechar la vulnerabilidad era aprovechar la interfaz web personalizada de Zoom. Según el informe, un hacker podría apuntar a dicha interfaz e intentar redirigir a un usuario para que ingresar a reunión falsa.

Un teléfono con la aplicación Zoom junto a una computadora
Imagen utilizada con permiso del titular de los derechos de autor

El uso de Zoom ha explotado durante el confinamiento asociado a la pandemia del coronavirus: de 10 millones de participantes en reuniones diarias en diciembre de 2019 creció a más de 300 millones en abril de 2020. Por lo mismo, se ha transformado en un lugar atractivo para los cibercriminales.

Según Check Point, un “atacante podría haber invitado a la víctima a unirse a la sesión a través del sitio web dedicado, y la víctima no habría tenido forma de saber que la invitación en realidad no provenía de la organización legítima».

En una declaración a Digital Trends en Español, la compañía enfatizó que «ha abordado el problema reportado por Check Point y ha establecido dispositivos de seguridad adicionales para la protección de sus usuarios». Asimismo, llamó a sus usuarios a «revisar minuciosamente los detalles de cualquier reunión a la que planeen asistir antes de unirse, y a entrar solo a las reuniones de los usuarios en los que confíen», además de recordar que está disponible el correo security@zoom.us para denunciar eventuales amenazas.

La compañía Check Point, una firma de seguridad de origen israelí, es la misma que trabajó con Zoom en enero de 2020 para resolver una vulnerabilidad que permitía a piratas informáticos unirse a una reunión, sin necesidad de tener una invitación.

Recomendaciones del editor

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Threads llega a cien millones de usuarios en cinco días
Threads

El lanzamiento de Threads el pasado 6 de julio no ha dejado a nadie indiferente, ya que la nueva red social de Meta que quiere desplazar a Twitter, acaba de sumar cien millones de usuarios en la cifra récord de cinco días.

Mark Zuckerberg señaló el primer día que la aplicación atrajo 2 millones de inscripciones en dos horas, 5 millones de inscripciones en cuatro horas y 10 millones de usuarios registrados en siete horas. A la mañana siguiente, el CEO de Meta señaló que más de 30 millones de personas se habían inscrito para probar la nueva aplicación.

Leer más
La función de zoom de Midjourney es la nueva gran sensación de IA
midjourney zoom ia

Midjourney está causando sensación con su actualización 5.2 recientemente lanzada. El popular servicio de IA generativa anunció varias actualizaciones, en particular, la capacidad de alejarse de las imágenes.

Rowan Cheung compartió un video en Twitter demostrando lo que es posible. Aunque Midjourney genera rápidamente las imágenes fijas, necesita de 30 a 60 imágenes por cada segundo de video. Con menos imágenes fijas, el efecto de alejamiento sería tartamudeante en lugar de suave.

Leer más
Zoom ahora te hará un resumen IA, por si te perdiste una reunión
zoom resumen ia reunion

Eres de aquellos que llegan tardes a las reuniones de Zoom, o no tienes tiempo para conectarte a una, lo cierto es que ahora la aplicación de videollamadas estrena una función que permite por medio de IA hacer un resumen de todo lo conversado.

Con Zoom IQ, el asistente impulsado por IA de la aplicación, los anfitriones ahora pueden generar resúmenes de reuniones y enviarlos a los usuarios a través de Zoom Team Chat o correo electrónico, todo sin grabar realmente las reuniones.

Leer más