Skip to main content

Usuarios de Zoom estuvieron expuestos a hackers en reuniones

Tras ser alertada por la firma de seguridad Check Point, el servicio de videollamadas Zoom confirmó la existencia de una falla que expuso a sus usuarios a piratas informáticos mediante invitaciones a falsas reuniones, pero aclaró que el problema ya había sido resuelto.

La vulnerabilidad habría permitido a los atacantes hacerse pasar por cuentas comerciales que aparentaban ser legítimas, con lo que podían suplantar las credenciales de las víctimas, robar datos e infectar los equipos con malware.

Vídeos Relacionados

La falla residía en la función «Vanity URL» de Zoom, que permite a los usuarios comerciales generar enlaces personalizados para reuniones, por ejemplo, tucompania.zoom.us. Sin embargo, una falla en el sistema permitió vulnerar esta herramienta, según reporta The Next Web.

De esta manera, el atacante solo necesitaba transformar un enlace estándar de una reunión  (https://zoom.us/j/##########) y agregar un subdominio personalizado de cualquier organización antes de la URL (tucompania. zoom.us/j/##########).

Otra estrategia para aprovechar la vulnerabilidad era aprovechar la interfaz web personalizada de Zoom. Según el informe, un hacker podría apuntar a dicha interfaz e intentar redirigir a un usuario para que ingresar a reunión falsa.

Un teléfono con la aplicación Zoom junto a una computadora

El uso de Zoom ha explotado durante el confinamiento asociado a la pandemia del coronavirus: de 10 millones de participantes en reuniones diarias en diciembre de 2019 creció a más de 300 millones en abril de 2020. Por lo mismo, se ha transformado en un lugar atractivo para los cibercriminales.

Según Check Point, un “atacante podría haber invitado a la víctima a unirse a la sesión a través del sitio web dedicado, y la víctima no habría tenido forma de saber que la invitación en realidad no provenía de la organización legítima».

En una declaración a Digital Trends en Español, la compañía enfatizó que «ha abordado el problema reportado por Check Point y ha establecido dispositivos de seguridad adicionales para la protección de sus usuarios». Asimismo, llamó a sus usuarios a «revisar minuciosamente los detalles de cualquier reunión a la que planeen asistir antes de unirse, y a entrar solo a las reuniones de los usuarios en los que confíen», además de recordar que está disponible el correo security@zoom.us para denunciar eventuales amenazas.

La compañía Check Point, una firma de seguridad de origen israelí, es la misma que trabajó con Zoom en enero de 2020 para resolver una vulnerabilidad que permitía a piratas informáticos unirse a una reunión, sin necesidad de tener una invitación.

Recomendaciones del editor

Github Copilot: la IA en beneficio de los desarrolladores
github copilot ia desarrolladores roman synkevych wx2l8l fgea unsplash

Github también está integrando GPT-4 de OpenAI a sus funciones, ya que lanzó al igual que Microsoft, una versión de Copilot, para brindar soporte de chat y voz a su programador de pares de IA.

"Copilot X", que incluye una nueva experiencia similar a ChatGPT dentro de los editores de código, lo que permite al chatbot reconocer y explicar el código y recomendar cambios y corregir errores.

Leer más
Todos los mini anuncios de Nvidia en su conferencia de GPU
nvidia anuncios conferencia tecnologia gpu chatgpt h100 nvl

La Conferencia de Tecnología de GPU (GTC) semestral de Nvidia generalmente se centra en los avances en IA, pero este año, Nvidia está respondiendo al aumento masivo de ChatGPT con una lista de nuevas GPU. El principal de ellos es el H100 NVL, que une dos de las GPU H100 de Nvidia para implementar modelos de lenguaje grande (LLM) como ChatGPT.

La H100 no es una GPU nueva. Nvidia lo anunció hace un año en GTC, luciendo su arquitectura Hopper y prometiendo acelerar la inferencia de IA en una variedad de tareas. Se dice que el nuevo modelo NVL con sus enormes 94 GB de memoria funciona mejor cuando se implementan LLM a escala, ofreciendo una inferencia hasta 12 veces más rápida en comparación con el A100 de última generación.
Nvidia
Estas GPU están en el corazón de modelos como ChatGPT. Nvidia y Microsoft revelaron recientemente que se utilizaron miles de GPU A100 para entrenar ChatGPT, que es un proyecto que lleva más de cinco años en desarrollo.

Leer más
Las mejores computadoras de escritorio que puedes comprar en 2023
Las mejores computadoras de escritorio que puedes comprar.

Dar con la mejor computadora de escritorio del mercado no es una tarea fácil, aunque hay excelentes opciones este 2023. Nuestra favorita es la XPS Desktop 8950 de Dell, gracias a sus potentes opciones de CPU Intel y AMD, así como GPU Nvidia. Sin embargo, hay otras excelentes opciones de HP, Apple, Lenovo y marcas menos conocidas como Falcon Northwest.

En la mayoría de los modelos, su precio ronda los $2,000 dólares –incluso pueden llegar a los $4,000–, pero también incluimos dos modelos asequibles que no te defraudarán.

Leer más