Uno de los ataques más comunes es el “ZoomBombing”, que consiste en interrumpir una sesión objetivo para transmitir contenido inadecuado. No obstante, la comunidad de la ciberseguridad teme que esto sea un precedente de ataques más sofisticados, como ejecución de malware y explotación de vulnerabilidades día cero que podrían comprometer todos los recursos informáticos de un usuario de Zoom.

Un grupo de especialistas en análisis de vulnerabilidades de la firma Morphisec Labs ha detectado una vulnerabilidad en Zoom que podría permitir a un hacker malicioso grabar una sesión de videoconferencia y extraer mensajes de texto sin consentimiento de los participantes. Cabe mencionar que los participantes de la sesión no son notificados sobre esta conducta, por lo que todo el proceso puede pasar completamente desapercibido. Finalmente, el ciber delincuente logra grabar la sesión de Zoom.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.

Fuente: noticias de seguridad informatica