{"id":1999,"date":"2020-04-26T02:51:39","date_gmt":"2020-04-26T07:51:39","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1999"},"modified":"2020-08-08T13:45:55","modified_gmt":"2020-08-08T18:45:55","slug":"nueva-vulnerabilidad-en-zoom-permite-grabar-reuniones-de-forma-anonima","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/nueva-vulnerabilidad-en-zoom-permite-grabar-reuniones-de-forma-anonima\/","title":{"rendered":"Nueva vulnerabilidad en Zoom permite grabar reuniones de forma an\u00f3nima"},"content":{"rendered":"\n

Se ha descubierto una nueva vulnerabilidad de Zoom que le permite inyectar c\u00f3digo malicioso<\/strong> en la aplicaci\u00f3n de videoconferencia y grabar reuniones y chats sin el conocimiento de los participantes, incluso si todas las funciones de seguridad de la aplicaci\u00f3n est\u00e1n activas y usando la ultima versi\u00f3n de la aplicaci\u00f3n. Vea como el hacker hace la demostraci\u00f3n. <\/p>\n\n\n\n

<\/p>\n\n\n\n

Aunque se integraron funciones que mejoran la seguridad y la privacidad de la famosa aplicaci\u00f3n de videoconferencia, los cibercriminales han logrado explotar una nueva vulnerabilidad de Zoom<\/strong>\u00a0que les permite\u00a0grabar reuniones y mensajes de texto, chats<\/strong>\u00a0sin el conocimiento de los participantes de la reuni\u00f3n en l\u00ednea\u00a0, incluso si el administrador ha deshabilitado la opci\u00f3n de grabaci\u00f3n<\/strong>\u00a0.<\/p>\n\n\n\n

Detalles de la nueva vulnerabilidad de Zoom<\/strong><\/h2>\n\n\n\n

Seg\u00fan los informes de los investigadores de seguridad de Morphisec Labs que identificaron la vulnerabilidad, al explotar malware no identificado, los piratas inform\u00e1ticos pueden inyectar c\u00f3digo malicioso en el proceso de Zoom que se ejecuta en la m\u00e1quina de la v\u00edctima y, al hacerlo, activar la opci\u00f3n de registro deshabilitado para el usuario, sin ninguna interacci\u00f3n por su parte.<\/p>\n\n\n\n

Al registrarse, ninguno de los participantes se da cuenta de que la sesi\u00f3n se est\u00e1 grabando y el malware Zoom permite a los cibercriminales tomar el control total de las salidas.<\/strong><\/p>\n\n\n\n

Esto les abre la posibilidad de espiar las sesiones de Zoom sin interrupciones<\/strong> : un riesgo considerable, especialmente para aquellos que utilizan cada vez m\u00e1s la aplicaci\u00f3n de videoconferencia en el entorno profesional y laboral.<\/p>\n\n\n\n

La explotaci\u00f3n de la vulnerabilidad que le permite grabar las reuniones tambi\u00e9n se ver\u00eda facilitada por la disponibilidad de millones de cuentas de Zoom vendidas por hackers criminales<\/strong> <\/a>en los foros clandestinos de Dark Web<\/p>\n\n\n\n

Esta nueva vulnerabilidad y el malware utilizado por los piratas inform\u00e1ticos para explotarlo transforman Zoom, que de otra manera se identifica como una aplicaci\u00f3n confiable, en una herramienta \u00fatil para robar informaci\u00f3n y poder evadir la detecci\u00f3n y evitar la prevenci\u00f3n del software de control instalado en la m\u00e1quina de la v\u00edctima. .<\/p>\n\n\n\n

Esperando un parche oficial<\/strong><\/h2>\n\n\n\n

El an\u00e1lisis t\u00e9cnico de la vulnerabilidad muestra que el ataque es posible con la \u00faltima versi\u00f3n de Zoom actualmente disponible para descargar (\u00a04.6.12<\/a> ), incluso si est\u00e1 configurada con todas las funciones de seguridad activadas y con el antivirus instalado y funcionando. <\/p>\n\n\n\n

\"\"
https:\/\/zoom.us\/download<\/a> <\/figcaption><\/figure><\/div>\n\n\n\n

Los investigadores de Morphisec Labs<\/strong> informaron de inmediato sobre la vulnerabilidad de Zoom, y tambi\u00e9n compartieron un v\u00eddeo que detalla el funcionamiento del malware y la forma como pudieron hacer el ataque<\/strong>:<\/p>\n\n\n\n