{"id":2365,"date":"2020-05-01T00:44:28","date_gmt":"2020-05-01T00:44:28","guid":{"rendered":"http:\/\/noti-america.com\/site\/panama\/?p=2365"},"modified":"2020-05-01T00:46:54","modified_gmt":"2020-05-01T00:46:54","slug":"venden-exploits-para-vulnerabilidades-de-zoom-que-afectan-a-windows-y-a-mac-os","status":"publish","type":"post","link":"https:\/\/noti-america.com\/site\/panama\/2020\/05\/01\/venden-exploits-para-vulnerabilidades-de-zoom-que-afectan-a-windows-y-a-mac-os\/","title":{"rendered":"Venden exploits para vulnerabilidades de Zoom que afectan a Windows y a Mac OS"},"content":{"rendered":"

\"\"<\/h3>\n

Nota de Prensa<\/strong><\/h3>\n

ESET alerta que cibercriminales ofrecen en foros de hacking exploits para vulnerabilidades zero-day en Zoom, que permiten comprometer dispositivos de los usuarios y espiar las llamadas que realizan a trav\u00e9s de la herramienta<\/em><\/strong><\/p>\n

A los problemas de seguridad que se han conocido en Zoom durante las \u00faltimas semanas se suma la novedad de que est\u00e1n siendo comercializados en el mercado dos exploits para vulnerabilidades cr\u00edticas en este software de videoconferencias. ESET Latinoam\u00e9rica, compa\u00f1\u00eda l\u00edder en la detecci\u00f3n proactiva de amenazas, explica que las vulnerabilidades que aprovechan estos exploits est\u00e1n presentes en el cliente para Windows y en el de MacOS, y permitir\u00edan a un atacante comprometer los dispositivos de los usuarios y espiar las llamadas que realizan a trav\u00e9s de la herramienta.<\/p>\n

El sitio Motherboard explic\u00f3 que tres fuentes conocedoras de estos mercados confirmaron la comercializaci\u00f3n de estos dos exploits. Si bien no se conocen los detalles de los c\u00f3digos maliciosos que aprovechan estos fallos, las distintas fuentes fueron contactadas por intermediarios que se los han ofrecido.<\/p>\n

Un exploit no es un malware, sino un c\u00f3digo que permite aprovechar el fallo para que el atacante pueda acceder a un sistema y proporcionar los permisos necesarios para luego infectarlo. \u201cLos exploits zero-days son c\u00f3digos que explotan vulnerabilidades desconocidas; es decir, que no han sido reportadas previamente al p\u00fablico, lo que significa que no hay un parche o actualizaci\u00f3n disponible que repare el fallo de seguridad y por eso suponen una grave amenaza.\u201d, coment\u00f3 Camilo Guti\u00e9rrez, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n

Los exploits para una vulnerabilidad zero-day suelen ser comercializados en el mercado negro por grandes sumas de dinero, dependiendo del software al que afectan. En el caso de Zoom, y la gran popularidad que ha tenido como consecuencia de la pandemia del coronavirus (COVID-19), despert\u00f3 el inter\u00e9s de los cibercriminales, quienes pusieron su atenci\u00f3n en este software con la esperanza de descubrir vulnerabilidades para luego venderlas en la dark web y foros de hacking, explic\u00f3 Vice.<\/p>\n

En el caso del exploit zero-day para el cliente de Zoom en Windows, el mismo aprovecha una vulnerabilidad que permite la ejecuci\u00f3n remota de c\u00f3digo en la computadora de la v\u00edctima. Estos exploits son de gran valor, ya que permiten a un atacante comprometer el dispositivo apuntado sin necesidad de recurrir a correos de phishing en los que se necesita que la v\u00edctima cometa un error y descargue un archivo o haga clic en un enlace. Seg\u00fan confirm\u00f3 una de las fuentes, el exploit para Windows se est\u00e1 ofreciendo a m\u00e1s de $500.000.<\/p>\n

En el caso de la zero-day para el cliente Zoom en MacOS, no se trata de un exploit de ejecuci\u00f3n remota de c\u00f3digo y es m\u00e1s dif\u00edcil de utilizar, lo que lo hace menos severo.<\/p>\n

Tambi\u00e9n se conoci\u00f3 que cibercriminales est\u00e1n vendiendo en la dark web y foros clandestinos cuentas de Zoom por muy poco dinero y en algunos casos las est\u00e1n ofreciendo incluso de manera gratuita. Las formas en las que obtienen estas credenciales es mediante ataques de credential stuffing, el cual consiste en la utilizaci\u00f3n de combinaciones de nombres de usuario y contrase\u00f1as que fueron filtradas en distintas brechas de seguridad y que permite a los atacantes armar un listado de aquellas combinaciones que funcionan para luego venderlas a otros cibercriminales para realizar otros ataques.<\/p>\n

\u201cDesde ESET apostamos a la educaci\u00f3n y la concientizaci\u00f3n como herramientas fundamentales de protecci\u00f3n, ya que al conocer los riesgos es m\u00e1s f\u00e1cil prevenirlos. Mantener actualizados los sistemas, contar con una soluci\u00f3n de seguridad confiable, utilizar doble factor de verificaci\u00f3n en las contrase\u00f1as nos permiten disfrutar de Internet de manera segura.\u201d, concluye Guti\u00e9rrez.<\/p>\n

En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protecci\u00f3n para los dispositivos y contenidos que ayudan a aprovechar los d\u00edas en casa y garantizar la seguridad de los m\u00e1s chicos mientras se divierten online. El mismo incluye: 90 d\u00edas gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Gu\u00eda de Teletrabajo, con buenas pr\u00e1cticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnolog\u00eda y Digipadres, para leer consejos sobre c\u00f3mo acompa\u00f1ar y proteger a los ni\u00f1os en la Web.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nota de Prensa ESET alerta que cibercriminales ofrecen en foros de hacking exploits para vulnerabilidades zero-day en Zoom, que permiten comprometer dispositivos de los usuarios y espiar las llamadas que realizan a trav\u00e9s de...<\/p>\n","protected":false},"author":1,"featured_media":2366,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-2365","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/noti-america.com\/site\/panama\/wp-json\/wp\/v2\/posts\/2365","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/noti-america.com\/site\/panama\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/noti-america.com\/site\/panama\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/noti-america.com\/site\/panama\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/noti-america.com\/site\/panama\/wp-json\/wp\/v2\/comments?post=2365"}],"version-history":[{"count":2,"href":"https:\/\/noti-america.com\/site\/panama\/wp-json\/wp\/v2\/posts\/2365\/revisions"}],"predecessor-version":[{"id":2368,"href":"https:\/\/noti-america.com\/site\/panama\/wp-json\/wp\/v2\/posts\/2365\/revisions\/2368"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/noti-america.com\/site\/panama\/wp-json\/wp\/v2\/media\/2366"}],"wp:attachment":[{"href":"https:\/\/noti-america.com\/site\/panama\/wp-json\/wp\/v2\/media?parent=2365"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/noti-america.com\/site\/panama\/wp-json\/wp\/v2\/categories?post=2365"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/noti-america.com\/site\/panama\/wp-json\/wp\/v2\/tags?post=2365"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}