Si tiene Zoom instalado en su MacBook, querrá actualizar la aplicación ahora mismo. Zoom pasó el fin de semana corrigiendo una importante falla de seguridad en su aplicación para Mac y la actualización ya está disponible.
Según The Verge, todo comenzó en Def Con, una conferencia de hackers y seguridad informática en Las Vegas. Fundador de la organización de seguridad sin fines de lucro Objective-See y exanalista de seguridad de la NSA, patricio wardlesubió al escenario el viernes y presentó un hallazgo sorprendente: una vulnerabilidad de seguridad masiva en el instalador de Zoom para MacBooks.
El exploit permitió a un actor de amenazas tomar el control de la Mac de alguien a través de la aplicación Zoom, hasta el nivel raíz de la máquina. El instalador del paquete Zoom usó una prueba de certificado de seguridad débil y cualquier archivo con el mismo nombre que el paquete oficial de Zoom podría pasar por alto fácilmente la prueba. En este nivel, la MacBook reconoce al hacker como un «superusuario» que luego puede leer, cambiar o crear cualquier archivo, incluso agregar otro malware al sistema.
De manera frustrante, Wardle descubrió la amenaza a la seguridad en diciembre y le informó a Zoom de sus hallazgos. Wardle dijo que Zoom no lo tomó en serio y lanzó un parche después de un mes, que contenía otro error de seguridad. Informó a Zoom de este segundo error y, lo que es más importante, de que el primer error no se solucionó. Zoom se sentó en él.
Wardle decidió hacer públicos sus hallazgos en Def Con. Había seguido protocolos de divulgación responsable, lo que da tiempo a las empresas para corregir errores, y después de ocho meses de inactividad, sintió que tenía que advertir a los demás. Zoom lanzó un pequeño parche unas semanas antes de la conferencia, pero Wardle dijo que la vulnerabilidad aún estaba presente.
Esta no es la primera vez que se critica a Zoom por su falta de seguridad. En 2020, Wardle descubrió una vulnerabilidad de Mac en Zoom que permitía secuestrar cámaras y micrófonos. También se descubrió que Zoom había estado enviando datos de usuarios a Facebook, y luego el Departamento de Justicia de EE. UU. presentó cargos contra un ejecutivo de Zoom por colusión con el gobierno chino.
Zoom pasó el fin de semana trabajando en un nuevo parche después de la presentación de Wardle, y ya está disponible. La versión 5.11.5 es una actualización gratuita para instalaciones de Zoom basadas en Mac y ya está disponible.
Si prefiere usar una plataforma de videoconferencia diferente, consulte nuestra práctica guía de Microsoft Teams.
Recomendaciones de los editores