¿Usas Zoom? Alerta: Hackers descubren error en la app que pondría en riesgo tus datos

Ciudad de México.-Desde que lacuarentenacomenzó debido a lapandemiapor elvirus Covid-19, las aplicaciones devideollamadascomenzaron a descargarse de manera masiva.Zoom Messengerno fue la excepción, de hecho, fue la líder de todo 2020; sin embargo, recientemente han encontrado unafallaque vulnera laprivacidadde sus usuarios.

Elerrorque expone losdatosde las personas en Zoom, fue identificado durante un concurso llamadoPwn2Own, organizado por la compañíaZero Day Initiative(Iniciativa delMomento Cero) para identificar la vulnerabilidad en unsoftware.

En este tipo deconcursos, participan los denominados ‘hackers blancos‘, ya que su función es detectar fallas en losprogramaspara posteriormenteactualizarloscon refuerzos de seguridad. En este sentido, el equipo que descubrió errores en Zoom, fueComputest.

¡Anunciamos el #Pwn2Own Vancouver 2021! El premio será de más de $1.5 millones de dólares disponibles en siete categorías. #Tesla regresa como socio y ahora también #Zoom para la nueva categoría de comunicaciones empresariales.

Announcing#Pwn2OwnVancouver 2021! Over $1.5 million available across 7 categories.#Teslareturns as a partner, and we team up with#Zoomfor the new Enterprise Communications category. Read all the details athttps://t.co/suCceKxI0T#P2O

— Zero Day Initiative (@thezdi)January 26, 2021

Gracias a losinvestigadoresde dicho grupo, se demostró que es posible hacer una serie deataques, que producen tres errores sin que el usuario tenga algo que ver, accediendo a sus datos e información personal. Los ‘hackers‘, lograron encontrar la falla en versiones de Zoom tanto deWindowscomo deMac.

Los demás errores que se pueden producir gracias la vulnerabilidad de Zoom, no se expusieron por obvias razones y se contempla que la información se revele une vez que los ingenieros de laInternetlogren reparar la falla.

Respecto al concurso, los ‘hackers blancos’ van sumando puntos a medida que logran hacer caersistemasmás y más poderosos. En la compañía de Bill Gates, los competidores lograron fácilmente introducir unmalwarea su sistema, con la posibilidad de controlarlo. Otros software que también fueron vulnerados por los expertos enciberseguridad, fueron Windows 10 yChrome.

Fuente: Zero Day Initiative