Zoom está actualmente en boca de todo el mundo, no sólo por ser una gran alternativa a Skype, sino por los grandes problemas de seguridad que tiene. Grandes empresas como Google o Tesla han prohibido su uso, y el propio CNI en España ha desaconsejado su uso para conversaciones donde se traten temas sensibles.

Según Motherboard, hay hackers vendiendo dos vulnerabilidades críticas de Zoom en la Dark Web. Ambas son de día cero, una para Windows y otra para macOS, por un precio de 500.000 dólares. Estos fallos permiten a un atacante hackear cuentas de Zoom y espiar sus llamadas, aunque con algún que otro requisito previo.

Zoom dice que no conoce la vulnerabilidad

Zoom afirma que no tiene ninguna evidencia de la existencia de estas vulnerabilidades ni de que haya atacantes que se estén aprovechando de ellas, lo cual es raro porque cuando se usan estas vulnerabilidades, su detección se hace más fácil por parte de la compañía. Por tanto, recomendamos muy encarecidamente que no utilicen Zoom por todas las dudas que hay sobre su seguridad, y optar por otras alternativas seguras como Hangouts, Skype o Discord.

Para que la vulnerabilidad funcione, es necesario que el atacante esté en una llamada con la víctima, por lo que es complicado llevar a cabo un ataque a una agencia de espionaje o a un competidor sin que les pillen o de manera anónima.

Fuente: adslzone