Los hackers están vendiendo las vulnerabilidades de Zoom en Windows y Mac hasta por 500.000 dólares porque son "perfectas para el espionaje industrial", según expertos

Zoom
  • Los agujeros en ciberseguridad de Zoom se están vendiendo hasta por 500.000 euros. Los clientes: gente que quiere aprovecharlos porque son "perfectos para el espionaje industrial".
  • Es lo que han revelado varios expertos sobre cómo funcionan los mercados de compra y venta de brechas informáticas, según recoge Motherboard.
  • La plataforma de Eric Yuan está recabando mucho éxito debido al confinamiento por coronavirus y al teletrabajo forzoso en todo el mundo: muchas marcas están tratando de espiar a sus competidores mediante Zoom.
  • Descubre más historias en Business Insider España.

Zoom está reforzando su equipo de ciberseguridad a medida que sus vulnerabilidades y problemas se acumulan. Ahora se conocen los precios que están alcanzando algunos agujeros de la plataforma de videollamadas en Windows y Mac en el mercado de los ciberdelincuentes. Hasta 500.000 dólares por una brecha de día cero, o lo que es lo mismo, un problema de seguridad que los ciberdelincuentes ya están explotando y comercializando y que todavía no ha sido parcheado.

Es lo que asegura Motherboard en un reciente artículo, en el que cita a varios expertos que conocen bien este singular mercado en el que se compra y vende información sobre los agujeros de ciberseguridad de las principales compañías.

Aunque los medios ya informaron resueltamente de las vulnerabilidades de Zoom en Windows y Mac hace días —e incluso el Centro Criptológico Nacional de CNI ha recogido estas brechas en un reciente informe—, estos resquicios que los hackers pueden explotar están alcanzando precios desorbitados de hasta medio millón de dólares.

Leer más: Los desafíos de Zoom, uno de los protagonistas de la crisis del coronavirus: una demanda por tratamiento de datos de la app y ciberdelincuentes irrumpiendo en reuniones para distribuir pornografía

La razón, según detalla un experto a Motherboard: "La vulnerabilidad de zero-day en Windows es una ejecución de código remoto muy limpia. Perfecta para el espionaje industrial".

Debido a la cuarentena decretada en países de todo el mundo para frenar los contagios de coronavirus, mucha gente está aislada en casa, por lo que la base de usuarios de las principales plataformas de videollamadas se ha multiplicado en las últimas semanas. Es el caso de Zoom, que ha visto cómo en cuestión de días sus acciones se han disparado.

También se han disparado sus críticas. La plataforma ha sido denunciada ante un tribunal californiano, porque un pequeño código en la app de Zoom en iPhone estaba compartiendo datos sobre los dispositivos de sus usuarios con terceros como Facebook sin autorización. También el FBI lanzó una alerta en marzo en la que advertía de que se estaban multiplicando los Zoom-bombings, reuniones en las que 'ciberbromistas" irrumpían sin autorización ni invitación. Google ha ordenado a sus empleados que no utilicen la app.

Por ejemplo, se registraron casos en los que clases de instituto se vieron interrumpidas por hackers profiriendo insultos, gritando la dirección postal del profesor o incluso emitiendo pornografía y otros vídeos explícitos, ante la atónita mirada del resto de alumnos presentes en la llamada.

Leer más: Los ataques informáticos se multiplican en plena pandemia del coronavirus: las ciberarmas que tiene el CNI para ahuyentar a los espías de las reuniones virtuales del Gobierno

Sin embargo, los precios que están alcanzando las vulnerabilidades de Zoom en el mercado de la ciberseguridad son elevados, y la razón no es otra que la posibilidad de que estas sean explotadas con el propósito de hacer espionaje industrial. No solo los centros educativos están celebrando sesiones en línea a través de Zoom: la plataforma estaba originalmente planteada como una ayuda al teletrabajo.

Mientras que la vulnerabilidad en Windows puede ser explotada para múltiples fines, la de Mac es algo más difícil de aprovechar. En cualquier caso, Zoom continúa reforzando su equipo de ciberexpertos para proteger mejor la plataforma, después de que su CEO y fundador, Eric Yuan, lanzase un comunicado en su página web pidiendo disculpas por toda la situación y adelantando todo un paquete de medidas para proteger mejor el entorno de videollamadas.

También esta semana se supo que los hackers estaban vendiendo cuentas de usuarios de Zoom cuyas contraseñas se habían visto comprometidas. Los precios de cada cuenta oscilaban a penas unos céntimos, y la cantidad total de usuarios con su seguridad informática en riesgo ascendía al medio millón de personas.

A este respecto, Zoom ha detallado a Business Insider España que ya están aplicando medidas y han pedido a sus usuarios a que cambien sus contraseñas por otras más seguras. No hay ningún indicio de que las cuentas comprometidas de Zoom que están ahora a la venta fuesen vulneradas o extraídas a través de la app: pueden ser fruto de filtraciones anteriores en otros servicios.

LEER TAMBIÉN: Houseparty, la app que todo el mundo está usando para hacer videollamadas durante la cuarentena, podría poner en peligro tu privacidad

LEER TAMBIÉN: La Europol prevé que suban los precios de armas, drogas y medicamentos falsos en la 'dark web' y que el número de ciberataques se multiplique por el coronavirus

LEER TAMBIÉN: El Foro Económico Mundial tiene claro cuál es la mejor fórmula para proteger hospitales e infraestructuras de ciberataques: reducir las contraseñas y apostar por la biometría

VER AHORA: Todos los interrogantes sobre el coronavirus que siguen sin respuesta

    Más:

  1. Ciberseguridad
  2. Tecnología
  3. Aplicaciones
  4. Trending