Las reuniones virtuales en cuarentena
La distancia social nos ha obligado a elegir herramientas virtuales para reunirnos con amigos, familia y trabajo.
El mercado informático ofrece varias paltaformas para unirse a estas reuniones a través de una cámara web o un teléfono.
- Whatsapp inauguró recientemente, su plataforma para videoconferencias hasta cuatro personas. https://joli.vet/el-whatsapp-durante-la-cuarentena/
- Hangout es la aplicación de Google (es la que más participantes permite)
- Dúo, también. Varias personas
- Messenger
- Zoom
Sobre esta última, hablaremos un poquito, ya que, se alertan graves fallas de seguridad al momento de realizar una video llamada. Se encontraron vulnerabilidades que le permitirían a un atacante desde robar información confidencial hasta instalar programas maliciosos, así como hackear el acceso al micrófono y video de la aplicación.
Cada vez hay más atacantes dispuestos a encontrar formas de aprovecharse de los baches de seguridad que, según quedó al descubierto, integran esta plataforma.
1. Robo de credenciales
En Windows, se descubrió que Zoom le permitiría a un atacante robar las credenciales de acceso de los usuarios que hacen clic en un enlace para unirse a una reunión.
2. Instalación de malware
También se identificaron agujeros de seguridad vinculados a macOS. En este sentido, se halló una vulnerabilidad de día cero en la cual se especifica que Zoom utiliza una técnica "sombría" para instalar la aplicación de Mac sin interacción del usuario.
3. Hackeo de cámara y micrófono
Hay otro error también en la aplicación par MacOS, que explota una falla en cómo Zoom maneja la cámara web y el micrófono en MacOS. Zoom, como cualquier aplicación que necesita acceso a la cámara web y el micrófono, primero requiere el consentimiento del usuario.