馃槻 Cibercriminales venden c贸digos para vulnerar Zoom en dispositivos Windows y MacOS y as铆 espiar videollamadas 馃捇馃挜 - REVISTA WHATS UP

    • 脷ltimas Noticias

    publicidad

    publicidad

    lunes, 20 de abril de 2020

    Home amenazas ataques cibercriminales DISPOSITIVOS empresas Mac malware TECNOLOGIA WINDOWS zoom 馃槻 Cibercriminales venden c贸digos para vulnerar Zoom en dispositivos Windows y MacOS y as铆 espiar videollamadas 馃捇馃挜

    馃槻 Cibercriminales venden c贸digos para vulnerar Zoom en dispositivos Windows y MacOS y as铆 espiar videollamadas 馃捇馃挜

    Venden exploits para vulnerabilidades de Zoom que afectan a Windows y a MacOS

    ESET alerta que cibercriminales ofrecen en foros de hacking, exploits para vulnerabilidades zero-day en Zoom, y as铆 comprometer los dispositivos de los usuarios y espiar las videollamadas.

    venden-exploits-vulnerabilidades-zoom-afectan-windows-macos

    Frente a los problemas de seguridad que se han conocido en Zoom durante las 煤ltimas semanas se suma la novedad de que est谩n siendo comercializados en el mercado dos exploits para vulnerabilidades cr铆ticas en este software de videoconferencias. ESET Latinoam茅rica, compa帽铆a l铆der en detecci贸n proactiva de amenazas inform谩ticas, explica que las vulnerabilidades que aprovechan estos exploits est谩n presentes en el cliente para Windows y en el de MacOS, y permitir铆an a un atacante comprometer los dispositivos de los usuarios y espiar las llamadas que realizan a trav茅s de la herramienta.

    El sitio Motherboard explic贸 que tres fuentes conocedoras de estos mercados confirmaron la comercializaci贸n de estos dos exploits. Si bien no se conocen los detalles de los c贸digos maliciosos que aprovechan estos fallos, las distintas fuentes fueron contactadas por intermediarios que se los han ofrecido.

    Un exploit no es un malware o virus, sino un c贸digo que permite aprovechar el fallo para que el atacante pueda  acceder a un sistema y proporcionar los permisos necesarios para luego infectarlo. “Los exploits zero-days son c贸digos que explotan vulnerabilidades desconocidas; es decir, que no han sido reportadas previamente al p煤blico, lo que significa que no hay un parche o actualizaci贸n disponible que repare el fallo de seguridad y por eso suponen una grave amenaza.”, coment贸 Camilo Guti茅rrez, Jefe del Laboratorio de Investigaci贸n de ESET Latinoam茅rica.

    Los exploits para una vulnerabilidad zero-day suelen ser comercializados en el mercado negro por grandes sumas de dinero, dependiendo del software al que afectan. En el caso de Zoom, y la gran popularidad que ha tenido como consecuencia de la pandemia del coronavirus (COVID-19), despert贸 el inter茅s de los cibercriminales, quienes pusieron su atenci贸n en este software con la esperanza de descubrir vulnerabilidades para luego venderlas en la dark web y foros de hacking, explic贸 Vice.

    En el caso del exploit zero-day para el cliente de Zoom en Windows, el mismo aprovecha una vulnerabilidad que permite la ejecuci贸n remota de c贸digo en la computadora de la v铆ctima. Estos exploits son de gran valor, ya que permiten a un atacante comprometer el dispositivo apuntado sin necesidad de recurrir a correos de phishing en los que se necesita que la v铆ctima cometa un error y descargue un archivo o haga clic en un enlace. Seg煤n confirm贸 una de las fuentes, el exploit para Windows se est谩 ofreciendo a m谩s de $500.000.

    En el caso de la zero-day para el cliente Zoom en MacOS, no se trata de un exploit de ejecuci贸n remota de c贸digo y es m谩s dif铆cil de utilizar, lo que lo hace menos severo.

    Tambi茅n se conoci贸 que cibercriminales est谩n vendiendo en la dark web y foros clandestinos cuentas de Zoom por muy poco dinero y en algunos casos las est谩n ofreciendo incluso de manera gratuita. Las formas en las que obtienen estas credenciales es mediante ataques de credential stuffing, el cual consiste en la utilizaci贸n de combinaciones de nombres de usuario y contrase帽as que fueron filtradas en distintas brechas de seguridad y que permite a los atacantes armar un listado de aquellas combinaciones que funcionan para luego venderlas a otros cibercriminales para realizar otros ataques.
    “Desde ESET apostamos a la educaci贸n y la concientizaci贸n como herramientas fundamentales de protecci贸n, ya que al conocer los riesgos es m谩s f谩cil prevenirlos. Mantener actualizados los sistemas, contar con una soluci贸n de seguridad confiable, utilizar doble factor de verificaci贸n en las contrase帽as nos permiten disfrutar de Internet de manera segura.”, concluye Guti茅rrez.
    En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protecci贸n para los dispositivos y contenidos que ayudan a aprovechar los d铆as en casa y garantizar la seguridad de los m谩s chicos mientras se divierten online. El mismo incluye: 90 d铆as gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Gu铆a de Teletrabajo, con buenas pr谩cticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnolog铆a y Digipadres, para leer consejos sobre c贸mo acompa帽ar y proteger a los ni帽os en la Web.   
      ---- 
    Revista-whats-up

    Etiquetas
    Comparte


    at
    Tags: , , , , , , , , ,

    No hay comentarios.:

    Publicar un comentario

    tu opini贸n es muy importante para nosotros, en breve responderemos

    Suscribirse a: Comentarios de la entrada (Atom)

    publicidad
    Sobre Sarah Lee | RP - JP | Directora CEO & Founder
    Con m谩s de una d茅cada de experiencia en Relaciones P煤blicas, Pionera en medios digitales, Directora | CEO & Founder,  Editora de los medios de comunicaci贸n Revista Whats Up, Full Magazine,  y central de medios. 
    Jefe de Prensa de empresas y artistas,  especializada en manejo de Redes Sociales (CM - Community Manager) dise帽o de Blogs, fot贸grafa y productora audiovisual para eventos, creadora digital,  Freelance y emprendedora.