Los piratas informáticos aprovechan la popularidad de Zooms para impulsar el malware (05.18.24)

Anti-malware

Ahora que una cuarta parte de la población humana se encuentra en algún tipo de cuarentena, la gente ha encontrado una nueva forma de comunicarse mediante Zoom.

Zoom es una empresa estadounidense de servicios de conferencias remotas con sede en San José, California . Su lista de servicios incluye videollamadas, reuniones en línea y cooperación móvil. Y ahora que se les pide a todos que trabajen desde casa, la mayoría ha recurrido a Zoom. Excepto que hay un problema. Zoom está plagado de muchos problemas de seguridad y, a pesar de la adopción entusiasta temprana, muchos están abandonando la aplicación en favor del Skype más tradicional.

Una de las preocupaciones de seguridad en torno a Zoom es cómo los piratas informáticos aprovechan el servicio para impulsar el malware. Como ejemplo, se han registrado cientos de dominios que incorporan la palabra Zoom en todo el mundo. Estos dominios están cargados de entidades de malware y estafas que buscan aprovechar una de las tendencias más populares en estos tiempos difíciles.

Incluso hay entidades de malware que incorporan el nombre Zoom como parte de sus archivos ejecutables en una estrategia que pretende confundir a los usuarios para que instalen el malware. En particular, los investigadores han encontrado virus que, cuando se ejecutan, iniciarán un instalador de InstallCore que luego instalará otros programas potencialmente no deseados o PUP.

Muchas soluciones anti-malware consideran a InstallCore como un PUP ya que es capaz de de deshabilitar el Control de acceso del usuario y los elementos de inicio. También puede alterar la configuración y configuración de su navegador de una manera que promueva ciertos motores de búsqueda sobre otros.

Si bien los piratas informáticos apuntan a Zoom de manera desproporcionada, no es la única aplicación de comunicación que los piratas informáticos y los ciberdelincuentes buscan explotar. Todas las aplicaciones de mensajería y videoconferencia están experimentando un aumento en los intentos de infiltración.

Eso no quiere decir que Zoom no tenga problemas de seguridad legítimos. Ha sido y estos han sido sometidos a mucho escrutinio en los últimos días.

Problemas de privacidad y seguridad de Zoom

A principios de enero, los desarrolladores de Zoom se vieron obligados a abordar una vulnerabilidad que podría permitir a los piratas informáticos identificar y unirse a conversaciones en reuniones de Zoom desprotegidas. Con muchos empleados colaborando en Zoom debido a la amenaza del coronavirus, esto planteaba riesgos reales de privacidad y seguridad para todos los involucrados.

Recientemente, Zoom tuvo que abordar otro problema de seguridad. Esta vez, lo plantea el SDK de Facebook en la aplicación iOS, que recopiló información no relacionada con las reuniones, incluida la zona horaria del dispositivo, el sistema operativo del dispositivo, el tamaño de la pantalla, la carrera móvil del dispositivo, el núcleo del procesador y el espacio en disco.

Otras vulnerabilidades en el pasado lejano permitieron a atacantes remotos abrir por la fuerza la aplicación Zoom en Windows, Linux y macOS. En otro caso, Zoom tuvo que parchear una vulnerabilidad que permitía a los ciberdelincuentes ejecutar de forma remota el código que desinstalaba la aplicación en Mac a través de una URL de inicio creada con fines malintencionados.

¿Qué otros problemas de privacidad y seguridad de Zoom han aparecido en las noticias en los últimos días? Aquí hay un desglose de los más notables.

El 9 de abril, el Senado de los EE. UU. Les dijo a sus miembros que evitaran Zoom debido a los problemas de seguridad que rodean la aplicación.
En abril El 8 de enero, un accionista de Zoom presentó una demanda contra la empresa, alegando que la aplicación ofrece medidas de seguridad y protección de datos inadecuadas. La demanda también afirma que la aplicación no ofrece cifrado de extremo a extremo. El mismo día, Google recomendó a sus empleados que dejaran de usar Zoom para videoconferencias.
El 6 de abril, los distritos escolares de los EE. UU. Comenzaron a prohibir Zoom como herramienta para enseñar de forma remota, citando los muchos problemas de seguridad y privacidad no tratados. que rodea la aplicación.
El 5 de abril, las llamadas realizadas a través de Zoom se enrutaron a través de China, una situación que hizo que muchos cuestionaran las protecciones de privacidad colocadas en sus datos.
El 3 de abril, una investigación del Washington Post descubrió que miles de grabaciones de llamadas de Zoom se podían ver a través de la web abierta. Estas videollamadas incluían mucha información personal sobre salud, finanzas, relaciones, etc. La información que cae en las manos equivocadas podría usarse para todo tipo de cosas desagradables.

La lista sigue y sigue. Y si está entre la multitud que pregunta qué tan seguro es Zoom, ahora sabe que la aplicación tiene problemas de seguridad bastante graves.

Cómo protegerse de los piratas informáticos de Zoom

Para protegerse de los piratas informáticos de Zoom, le recomendamos actualice su aplicación Zoom con la mayor frecuencia posible. Zoom sigue produciendo nuevos parches de seguridad que rectifican las vulnerabilidades que acabamos de discutir anteriormente. En segundo lugar, solicite una contraseña de reunión para que no cualquiera pueda invadir una reunión en curso.

También debe borrar constantemente los historiales de navegación, las cookies y los archivos temporales para que, incluso si la aplicación Zoom sigue funcionando mal, no habrá nada que los piratas informáticos puedan robar. Una herramienta de reparación de PC le facilitará la tarea si está utilizando un dispositivo Windows. En macOS, necesitará algo como la aplicación de reparación de Mac.

Por último, puede seguir los consejos de algunos expertos en ciberseguridad y optar por salir de la aplicación por completo porque incluso si le decimos cómo proteger su Zoom, no hay nada que pueda hacer para mejorar el código, ya que todo depende de lo que esté sucediendo en la sede de Zooms San Jose.

Video de Youtube: Los piratas informáticos aprovechan la popularidad de Zooms para impulsar el malware

05, 2024

Los piratas informáticos aprovechan la popularidad de Zooms para impulsar el malware (05.18.24)

Video de Youtube: Los piratas informáticos aprovechan la popularidad de Zooms para impulsar el malware

Artículos

4 formas de arreglar el sitio web de Roblox que no se carga

Mejores formas de cargar la batería de tu Android

¿Qué es la losa de roble petrificada de Minecraft (cómo obtenerla)?

5 juegos como Armored Core (juegos similares a Armored Core)

Qué tan alta es la curva de aprendizaje de Fortnite (explicado)

Últimos artículos

Cómo exportar notas en Mac como PDF

Minecraft Launcher atascado en la preparación (4 formas de solucionarlo)

¿Puede Blizzard prohibirte jugar en un servidor privado?

Los 5 mejores juegos como Slime Rancher (juegos similares a Slime Rancher)

Almacenamiento refinado frente a la energía aplicada 2: ¿Cuál es la diferencia?