Especialistas brindaron una charla sobre la herramienta Zoom durante Ekoparty 2021, la conferencia de ciberseguridad más importante de latinoamérica.

Durante Ekoparty 2021, la conferencia de ciberseguridad más importante de latinoamérica, especialistas advirtieron sobre un mecanismo que la herramienta Zoom permitiría a cibercriminales tomar control de la máquina afectada.

El masivo uso de las herramientas de videoconferencia durante la pandemia ha provocado que los criminales también comiencen a migrar sus delitos a ellas.

Para proteger la privacidad de los usuarios de la plataforma, la famosa competencia de hacking Pwn2Own decidió agregar una categoría de 'Comunicaciones empresariales' para fomentar la investigación en seguridad sobre Zoom y Microsoft Teams, ofreciendo una recompensa de $200,000 a quienes pudieran demostrar con éxito un ataque 0-day.

Se les llama ataques de “día cero” a las vulnerabilidades más recientes, para las cuales aún no existe un parche de seguridad.

Daan Keuper y Thijs Alkemade, miembros del departamento de investigación de Computest, decidieron aceptar este desafío y comenzaron a investigar sobre Zoom. Durante la Ekoparty 2021, presentaron por primera vez en Latinoamérica los resultados de su investigación.

Allí, encontraron que la última versión de Zoom le podría dar al atacante control total sobre el sistema de la víctima. Por este hallazgo, los investigadores recibieron la máxima recompensa de la competencia.

“Durante esta charla llamada Hackeando el software más popular de la pandemia: Zoom, contamos cómo comenzó la investigación, explicaremos las vulnerabilidades que encontramos y, finalmente, cómo esas vulnerabilidades se incorporaron al mecanismo de explotación que completó el ataque, logrando tomar posesión de la máquina afectada”, explicó Thijs Alkemade.

La 17° edición de Ekoparty tuvo lugar del 2 al 6 de noviembre, y los participantes asistieron a esta y otras 160 charlas, workshops y actividades de hacking y ciberseguridad.