Los hackers están vendiendo las vulnerabilidades de Zoom en Windows y Mac hasta por 500.000 dólares porque son "perfectas para el espionaje industrial", según expertos

Zoom está reforzando su equipo de ciberseguridad a medida que sus vulnerabilidades y problemas se acumulan. Ahora se conocen los precios que están alcanzando algunos agujeros de la plataforma de videollamadas en Windows y Mac en el mercado de los ciberdelincuentes. Hasta 500.000 dólares por una brecha de día cero, o lo que es lo mismo, un problema de seguridad que los ciberdelincuentes ya están explotando y comercializando y que todavía no ha sido parcheado.

Es lo que asegura Motherboard en un reciente artículo, en el que cita a varios expertos que conocen bien este singular mercado en el que se compra y vende información sobre los agujeros de ciberseguridad de las principales compañías.

Aunque los medios ya informaron resueltamente de las vulnerabilidades de Zoom en Windows y Mac hace días —e incluso el Centro Criptológico Nacional de CNI ha recogido estas brechas en un reciente informe—, estos resquicios que los hackers pueden explotar están alcanzando precios desorbitados de hasta medio millón de dólares.

Leer más: Los desafíos de Zoom, uno de los protagonistas de la crisis del coronavirus: una demanda por tratamiento de datos de la app y ciberdelincuentes irrumpiendo en reuniones para distribuir pornografía

La razón, según detalla un experto a Motherboard: "La vulnerabilidad de zero-day en Windows es una ejecución de código remoto muy limpia. Perfecta para el espionaje industrial".

Debido a la cuarentena decretada en países de todo el mundo para frenar los contagios de coronavirus, mucha gente está aislada en casa, por lo que la base de usuarios de las principales plataformas de videollamadas se ha multiplicado en las últimas semanas. Es el caso de Zoom, que ha visto cómo en cuestión de días sus acciones se han disparado.

También se han disparado sus críticas. La plataforma ha sido denunciada ante un tribunal californiano, porque un pequeño código en la app de Zoom en iPhone estaba compartiendo datos sobre los dispositivos de sus usuarios con terceros como Facebook sin autorización. También el FBI lanzó una alerta en marzo en la que advertía de que se estaban multiplicando los Zoom-bombings, reuniones en las que 'ciberbromistas" irrumpían sin autorización ni invitación. Google ha ordenado a sus empleados que no utilicen la app.

Por ejemplo, se registraron casos en los que clases de instituto se vieron interrumpidas por hackers profiriendo insultos, gritando la dirección postal del profesor o incluso emitiendo pornografía y otros vídeos explícitos, ante la atónita mirada del resto de alumnos presentes en la llamada.

Leer más: Los ataques informáticos se multiplican en plena pandemia del coronavirus: las ciberarmas que tiene el CNI para ahuyentar a los espías de las reuniones virtuales del Gobierno

Sin embargo, los precios que están alcanzando las vulnerabilidades de Zoom en el mercado de la ciberseguridad son elevados, y la razón no es otra que la posibilidad de que estas sean explotadas con el propósito de hacer espionaje industrial. No solo los centros educativos están celebrando sesiones en línea a través de Zoom: la plataforma estaba originalmente planteada como una ayuda al teletrabajo.

Mientras que la vulnerabilidad en Windows puede ser explotada para múltiples fines, la de Mac es algo más difícil de aprovechar. En cualquier caso, Zoom continúa reforzando su equipo de ciberexpertos para proteger mejor la plataforma, después de que su CEO y fundador, Eric Yuan, lanzase un comunicado en su página web pidiendo disculpas por toda la situación y adelantando todo un paquete de medidas para proteger mejor el entorno de videollamadas.

También esta semana se supo que los hackers estaban vendiendo cuentas de usuarios de Zoom cuyas contraseñas se habían visto comprometidas. Los precios de cada cuenta oscilaban a penas unos céntimos, y la cantidad total de usuarios con su seguridad informática en riesgo ascendía al medio millón de personas.

A este respecto, Zoom ha detallado a Business Insider España que ya están aplicando medidas y han pedido a sus usuarios a que cambien sus contraseñas por otras más seguras. No hay ningún indicio de que las cuentas comprometidas de Zoom que están ahora a la venta fuesen vulneradas o extraídas a través de la app: pueden ser fruto de filtraciones anteriores en otros servicios.