La pandemia mundial de Coronavirus/COVID-19 ha obligado a los gobiernos y las organizaciones privadas a trabajar desde casa, lo que ha ayudado a millones de ciudadanos a protegerse de esta amenaza para la salud, pero ha traído sus propios problemas, como mencionan especialistas en borrado seguro de archivos.

Zoom se ha convertido recientemente en una de las herramientas más útiles para el trabajo remoto, ya que los usuarios pueden estar en contacto con sus colegas. No obstante, el uso cada vez mayor de esta plataforma ha atraído la atención de los actores de amenazas. Además, aunque Zoom se ha vuelto increíblemente popular, tiene un registro de seguimiento de usuarios vergonzoso, que sus usuarios deben considerar.

En este documento, los especialistas en borrado seguro de archivos describen algunas fallas de privacidad seguridad y recientemente encontradas que afectan a la versión de Zoom para macOS; si son explotadas, estas vulnerabilidades podrían afectar a millones de usuarios en todo el mundo.

Un equipo de investigadores informó recientemente de una falla de día cero que permite el secuestro de la cámara web en la versión macOS de la plataforma. Según el informe, la vulnerabilidad permite a cualquier sitio web unir por la fuerza a un usuario a una sesión de Zoom, invocando la cámara sin el permiso del usuario objetivo.

Por si eso fuera poco, los usuarios que alguna vez instalaron un cliente Zoom y luego lo desinstalaron, todavía tienen un servidor web localhost en sus computadoras. Tal como mencionan especialistas en borrado seguro de archivos, este localhost podría reinstalar el cliente Zoom sin la interacción de los usuarios.

Como explicaron recientemente los expertos, la forma más fácil de implementar un ataque de este tipo es simplemente ejecutar un monitor de proceso, ejecutar el paquete del instalador y observar los argumentos que se pasan a security_authtrampoline.

Hasta el momento no se han detectado ataques en escenarios reales, aunque esto podría ser cuestión de tiempo.

Estos son problemas de seguridad críticos para cualquier usuario de Zoom para macOS. Estos son tiempos complejos que los actores de amenazas, e incluso las compañías podrían aprovechar para realizar acciones cuestionables o que incluso rayan en la ilegalidad. El Instituto Internacional de Seguridad Cibernética (IICS) recomienda a los usuarios considerar la posibilidad de dejar de usar esta plataforma, si es que en verdad les preocupa su privacidad; por el momento, evitar el uso de Zoom podría ser la única forma de evitar estas prácticas invasivas.

Deja un comentario