Las reuniones virtuales en cuarentena

La distancia social nos ha obligado a elegir herramientas virtuales para reunirnos con amigos, familia y trabajo.

El mercado informático ofrece varias paltaformas para  unirse a estas reuniones a través de una cámara web o un teléfono.

  • Whatsapp inauguró recientemente, su plataforma para videoconferencias hasta cuatro personas. https://joli.vet/el-whatsapp-durante-la-cuarentena/
  • Hangout es la aplicación de Google (es la que más participantes permite)
  • Dúo, también. Varias personas
  • Messenger
  • Zoom

Sobre esta última, hablaremos un poquito, ya que, se alertan graves fallas de seguridad al momento de realizar una video llamada. Se encontraron vulnerabilidades que le permitirían a un atacante desde robar información confidencial hasta instalar programas maliciosos, así como hackear el acceso al micrófono y video de la aplicación.

Cada vez hay más atacantes dispuestos a encontrar formas de aprovecharse de los baches de seguridad que, según quedó al descubierto, integran esta plataforma.

1. Robo de credenciales

En Windows, se descubrió que Zoom le permitiría a un atacante robar las credenciales de acceso de los usuarios que hacen clic en un enlace para unirse a una reunión.

2. Instalación de malware

También se identificaron agujeros de seguridad vinculados a macOS. En este sentido, se halló una vulnerabilidad de día cero en la cual se especifica que Zoom utiliza una técnica "sombría" para instalar la aplicación de Mac sin interacción del usuario.

3. Hackeo de cámara y micrófono

Hay otro error también en la aplicación par MacOS, que explota una falla en cómo Zoom maneja la cámara web y el micrófono en MacOS. Zoom, como cualquier aplicación que necesita acceso a la cámara web y el micrófono, primero requiere el consentimiento del usuario.