La aplicación Zoom para videollamadas se ha convertido en una herramienta esencial para todos aquellos trabajando o estudiando desde casa, incluso llegando a ser el software más utilizado para realizar esta tarea, sin embargo, esta aplicación se ve envuelta en un escándalo debido a múltiples errores de día zero descubiertos recientemente.
Estas nuevas fallas afectan únicamente a la versión para escritorio (computador), cuya explotación exitosa le permitiría a los cibercriminales espiar el contenido del equipo afectado e incluso tomar el control sobre el sistema.
Para que el ataque sea exitoso se requiere encadenar la explotación de tres fallas, una vez hecho esto, los hackers no necesitan de la interacción de las víctimas para completar el atentado, a esto se le conoce como vulnerabilidad de cero clicks.
Estas vulnerabilidades permiten que los cibercriminales puedan tomar el control del dispositivo a larga distancia, encendiendo las cámaras, los micrófonos, acceder a correos electrónicos, el historial de navegación y a los archivos.
La investigación se llevó a cabo por un equipo de hacking ético conformado por Daan Keuper y Thijs Alkemade y el reporte fue presentado durante el evento de hacking Pwn2Own, ante esto Zoom recompensó al equipo con 200mil dólares por medio de su programa de recompensas.
Quizá te interese leer: Filtración de datos en Facebook afecta a más de 533 millones de usuarios.
El Juego del Calamar: estafas y malware
El Juego del Calamar es en definitiva la serie más popular de la temporada. Esta serie ha creado una fuerte base de fans, pero lamentablemente, también ha creado nuevas formas de estafas, robos de datos y de infectar de malware los dispositivos de estos fanáticos. La criptomoneda del Juego del calamar. Impulsados por la popularidad…
DeepVoice: la IA que puede clonar cualquier tipo de voz.
Probablemente hayas escuchado acerca de los DeepFakes, los cuales son vídeos manipulados utilizando una Inteligencia Artificial (IA), de este modo es posible reemplazar la cara de una persona por otro rostro diferente. Actualmente, incluso se pueden combinar con DeepVoice el cual puede clonar cualquier tipo de voz. Estas tecnologías representan un gran riesgo, especialmente porque…
Hackers roban millones de dólares a usuarios de Tinder, Grindr, Facebook Dating y Bumble.
Expertos de Sophos han alertado de una campaña maliciosa la cual está circulando por medio de aplicaciones de citas como Tinder, Grindr, Facebook Dating y Bumble en su versión de iOS; con la cual ya han logrado recaudar millones de dólares directamente del bolsillo de los usuarios de estas apps. La operación ha sido identificada…
Once Soluciones Blog 