NEW!Increibles ofertas a nuestros lectores en consultoria y auditoría! Read More

NewsPoCSecurity

La nueva vulnerabilidad Zoom permite a hackers grabar cualquier reunión de forma anónima

2 Mins read

Esta vulnerabilidad de Zoom permite a los hackers grabar reuniones incluso cuando el anfitrión deshabilita la funcionalidad de grabación para los participantes.
Como sabrán, los piratas informáticos están explotando activamente fallas críticas en el proveedor de servicios de video comunicaciones Zoom para llevar a cabo zoombombes en medio de Coronavirus. Luego, hay quienes están vendiendo millones de credenciales de inicio de sesión de Zoom auténticas. Y ahora, una vulnerabilidad de Zoom que pone en riesgo a millones de usuarios en todo el mundo.
Recientemente, los investigadores de seguridad IT en Morphiec descubrieron una vulnerabilidad de malware crítica que, si se explota, puede permitir a los atacantes grabar reuniones de Zoom en vivo y conversaciones de audio.
Lo que es peor es que al utilizar la vulnerabilidad, los atacantes pueden realizar grabaciones incluso si el anfitrión deshabilita la funcionalidad de grabación para los participantes. Todo eso sin el conocimiento o permiso del anfitrión.

En una publicación de blog, el investigador de Morphisec Daniel Petrillo escribió que,

El disparador (evasión de detección) es un malware que inyecta su código en un proceso de Zoom sin ninguna interacción del usuario e incluso si el host no permitió que el participante grabara. Al grabar de esta manera, ninguno de los participantes recibe una notificación de que la sesión se está grabando mientras el malware controla completamente la salida.

La vulnerabilidad no solo puede abrir puertas para ataques de malware, sino que los hackers también pueden aprovechar la oportunidad para lanzar campañas de espionaje a gran escala contra empresas, robar secretos o credenciales, y mucho más.

Además, dado que millones de cuentas de Zoom ya se están vendiendo en la web oscura, todos los atacantes necesitarían iniciar sesión y realizar el ataque.

Morphisec ha demostrado cómo funciona el ataque:

La buena noticia es que los investigadores de Morphiec ya informaron a Zoom sobre la vulnerabilidad, sin embargo, no está claro si la compañía ha reparado la falla o no. Por lo tanto, si usted es un usuario de Zoom, siga las precauciones dadas a continuación para protegerse de los piratas informáticos.

1- Aplicar contraseñas complejas de reuniones Zoom de forma predeterminada para todos los usuarios

2- El relleno de credenciales es un problema conocido en la industria, y la aplicación Zoom es uno de los objetivos de los piratas informáticos.

3- Se recomienda a los usuarios (y consumidores promedio) que no reutilicen sus contraseñas en otras aplicaciones y sitios web y controlen las posibles violaciones de datos a través de servicios como HaveIbeenPwned y AmIbreached.com.

4- Implemente autenticación multifactor cuando sea posible

5- Se alienta a las organizaciones a considerar una solución de monitoreo de violación de datos para reducir su ventana de exposición y mitigar los riesgos.

Fuente: Hack Read

Related posts
NewsSecurity

Microsoft lanza inicio de sesión passwordless para todas las cuentas de Microsoft

2 Mins read
Microsoft está implementando soporte de inicio de sesión sin contraseña durante las próximas semanas, lo que permitirá a los clientes iniciar sesión…
NewsSecurity

Microsoft lanza un parche para un zero day de Windows

2 Mins read
Un día después de que Apple y Google implementaron actualizaciones de seguridad urgentes, Microsoft impulsó correcciones de software como parte de su…
NewsSecurity

WhatsApp permitirá cifrar copias de seguridad en la nube

3 Mins read
WhatsApp implementará soporte para copias de seguridad de chat encriptadas de extremo a extremo en la nube para usuarios de Android e…

Leave a Reply

Your email address will not be published. Required fields are marked *