Vulnerabilidad en Zoom permite grabar reuniones incluso cuando el anfitrión deshabilita la funcionalidad de grabación para los participantes.

Piratas informáticos están explotando activamente fallas críticas en el proveedor de servicios de video comunicaciones Zoom para realizar ”zoombombing” Hace unos días informamos sobre la venta de credenciales de acceso a la plataforma Zoom. Ahora, apareció una vulnerabilidad de Zoom que pone en riesgo a millones de usuarios en todo el mundo. Recientemente, los investigadores […]

Piratas informáticos están explotando activamente fallas críticas en el proveedor de servicios de video comunicaciones Zoom para realizar ”zoombombing”

Hace unos días informamos sobre la venta de credenciales de acceso a la plataforma Zoom. Ahora, apareció una vulnerabilidad de Zoom que pone en riesgo a millones de usuarios en todo el mundo.

Recientemente, los investigadores de seguridad de Morphiec descubrieron una vulnerabilidad de malware crítica que, si se explota, puede permitir a los atacantes grabar reuniones de Zoom en vivo y conversaciones de audio.

Lo grave es que los atacantes pueden realizar grabaciones incluso si el anfitrión deshabilita la funcionalidad de grabación para los participantes. Todo eso sin el conocimiento o permiso del anfitrión.

En una publicación de blog, el investigador de Morphisec Daniel Petrillo escribió que el disparador (evasión de detección) es un malware que inyecta su código en un proceso de Zoom sin ninguna interacción del usuario e incluso si el host no permitió que el participante grabara. Al grabar de esta manera, ninguno de los participantes recibe una notificación de que la sesión se está grabando mientras el malware controla completamente la salida.

La vulnerabilidad no solo puede abrir puertas para ataques de malware, sino que también puede aprovechar la oportunidad para lanzar campañas de espionaje a gran escala contra empresas, robar secretos o credenciales, y mucho más.

Además, dado que millones de cuentas de Zoom ya se están vendiendo en la web oscura, todos los atacantes necesitarían iniciar sesión y realizar el ataque.

Morphisec ha demostrado cómo funciona el ataque.

Los investigadores de Morphiec ya informaron a Zoom sobre la vulnerabilidad, sin embargo, no está claro si la compañía ha reparado la falla o no.