Pasar al contenido principal

Los ciberdelincuentes pueden tomar el control de tu Mac con la app de Zoom, según ha descubierto un hacker que trabajó para la NSA estadounidense

Videollamada móvil en Zoom.
Zoom

  • La popular app de videollamada sigue viendo cómo sus ciberamenazas se multiplican en pleno boom de popularidad por la pandemia de coronavirus.
  • La vulnerabilidad detectada por un hacker que trabajó en la NSA, una agencia de inteligencia estadounidense, afecta sobre todo a dispositivos Mac.
  • Se suma a los problemas que la app tiene con la gestión de las contraseñas de sus usuarios en entornos Windows.
  • A medida que la base de usuarios de la app crece, también lo hacen sus problemas: ciberdelincuentes irrumpen en reuniones para distribuir pornografía y afronta una demanda por su tratamiento de datos.
  • Descubre más historias en Business Insider España.

Zoom es una de las apps más beneficiadas por la cuarentena por coronavirus. Mientras los usuarios de todo el mundo se ven obligados a confinarse en casa para detener el brote de COVID-19, muchos han optado por utilizar la plataforma de Eric Yuan para poder conversar con amigos y familiares, para ir a clases o para mantener reuniones con compañeros del trabajo.

Si hace días Business Insider España repasaba cómo la app se enfrentaba a una semana clave —afronta ya una demanda por compartir datos con terceros como Facebook y se han multiplicado los casos de ciberdelincuentes 'bromistas' irrumpiendo en conversaciones privadas para distribuir pornografía o mensajes de odio—, las nuevas vulnerabilidades detectadas en las últimas horas confirman la tendencia: Zoom crece en popularidad, pero también en ciberamenazas.

Leer más: Los desafíos de Zoom, uno de los protagonistas de la crisis del coronavirus: una demanda por tratamiento de datos de la app y ciberdelincuentes irrumpiendo en reuniones para distribuir pornografía

Los nuevos incidentes por ciberseguridad afectan a dispositivos de Apple como los Mac, pero también hay usuarios del entorno Windows que pueden ver cómo sus contraseñas y credenciales se ven comprometidas. Algo preocupante, teniendo en cuenta que el Gobierno español ha llegado a usar esta app para mantener reuniones informales con periodistas.

Según ha descubierto Patrick Wardle, un hacker que trabajó en la agencia de inteligencia estadounidense NSA, los ciberdelincuentes están aprovechándose de una vulnerabilidad de Zoom en los Mac que permite acceder de forma ilícita al control de micrófonos, cámaras o incluso del directorio raíz de los terminales de sus usuarios.

Wardle, que ahora es el jefe de investigación en seguridad en Jamf, ha detallado estas nuevas vulnerabilidades en su blog, Objective-See. Las ciberamenazas han sido recogidas por Tech Crunch.

Según explica el experto, no es la primera vez que la app sufre una vulnerabilidad de esta índole. "En junio de 2019, el investigador en ciberseguridad Jonathan Leitschuh descubrió una vulnerabilidad que se podía explotar de forma remota en la aplicación de Zoom para Mac, que permitía a páginas maliciosas activar tu cámara sin tu permiso", advierte Wardle en su post.

Leer más: Los ataques informáticos se multiplican en plena pandemia del coronavirus: las ciberarmas que tiene el CNI para ahuyentar a los espías de las reuniones virtuales del Gobierno

Wardle también recoge los testimonios de otros colegas de la industria, que detectaron cómo el cliente de Zoom para Mac ya dejaba registros del programa en tu dispositivo aunque no le hubieses dado al botón de instalar. Todo gracias a un script de preinstalación que puede considerarse abusivo para con los usuarios, pero que parece un juego de niños al lado de lo que ha descubierto este exhacker de la NSA.

El paquete de instalación de la popular app de videollamadas es capaz de ejecutarse con privilegios, lo que en otras palabras quiere decir que el programa es capaz de acceder por sí solo al control de todo el ordenador por su cuenta. Una puerta abierta para ciberdelincuentes que se debe cerrar cuanto antes.

Con respecto a la otra vulnerabilidad, esta vuelve a afectar a micrófono y cámara del dispositivo. Un cibercriminal puede inyectar código malicioso en Zoom con el objetivo de poder controlar a su antojo estos dispositivos de tu Mac.

Está siendo un año complicado para Zoom, a pesar de su popularidad. Y parece que va a peor.

Leer más: Houseparty, la app que todo el mundo está usando para hacer videollamadas durante la cuarentena, podría poner en peligro tu privacidad

Además de los cibercriminales irrumpiendo en clases y reuniones privadas, o la cantidad de dominios phising que se han registrado para intentar suplantar la identidad de la compañía, los ciberexpertos han detectado otras vulnerabilidades en Zoom. Estas afectarían a los usuarios de los entornos Windows, y son igual de preocupantes que las amenazas registradas en Mac.

En este caso, según ha destapado el portal especializado en ciberseguridad Bleeping Computer, los crackers son capaces de convertir un fichero en un enlace y enviarlo por el chat de la app. En cuanto los usuarios de Windows pinchan en él, automáticamente el sistema operativo trata de abrir el fichero y lo hace enviando tu contraseña cifrada a través de una página de registro de credenciales, con una seguridad tan endeble que cualquier hacker puede acceder a tu contraseña.

De este modo muchos usuarios del SO de Microsoft se están viendo expuestos al robo de credenciales a través de esta app de Zoom.

A pesar de que las ciberamenazas a las que se enfrenta la app de Yuan se han multiplicado en las últimas semanas, la aplicación goza de una segunda juventud gracias al confinamiento de la población. Tanto es así, que sus acciones se han disparado en bolsa y su valor ha alcanzado el de las compañías más consolidadas como Twitter.

Y además