Programas
Programas
Tecnología

Cibercriminales están vendiendo códigos de Zoom para espiar videollamadas

Estos códigos se ofrecen en foros de hacking.
Cristian Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Aplicación Zoom
Crédito: AFP

A medida que ha aumentado la popularidad de Zoom, también han surgido una serie de críticas y alertas sobre las fallas de seguridad que tienen las videollamadas y ahora se ha revelado otra amenaza que expone la privacidad de los usuarios de la plataforma.

De acuerdo con Eset, compañía especializada en ciberseguridad, una serie de criminales están vendiendo los códigos de acceso de las videoconferencias de los usuarios de Zoom. Mediante esta esta estrategia los hackers pueden atacar los dispositivos de los usuarios y espiar las llamadas que realizan a través de la herramienta.

Mire también: WhatsApp y la OMS sacan nuevos stickers con la temática 'Juntos en casa'

Según una publicación del portal 'Motherboard', explicó que tres fuentes que conocen estos mercados confirmaron que se están comercializando estos 'exploit' o códigos de acceso.

Eset indica que un 'exploit' no es un malware o virus, sino un código que le permite a los atacantes aprovechar un fallo de seguridad para que puedan acceder a un sistema y así obtener los permisos necesarios para luego infectar dicho dispositivo.

Mire acá: Nuevo virus troyano roba dinero a usuarios Android usando el miedo al coronavirus

“Los exploits zero-days son códigos que explotan vulnerabilidades desconocidas; es decir, que no han sido reportadas previamente al público, lo que significa que no hay un parche o actualización disponible que repare el fallo de seguridad y por eso suponen una grave amenaza.”, comentó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

La gran popularidad que ha tenido Zoom a causa de la pandemia del coronavirus (COVID-19), despertó el interés de los cibercriminales, quienes pusieron su atención en este software con la meta de descubrir vulnerabilidades para luego venderlas en la dark web y foros de hacking, explicó Vice.

También se conoció que cibercriminales están vendiendo en la dark web y foros clandestinos cuentas de Zoom por muy poco dinero y en algunos casos las están ofreciendo incluso de manera gratuita. Los delincuentes obtienen estas credenciales, mediante ataques en donde se usan combinaciones de nombres de usuario y contraseñas que fueron filtradas en distintas brechas de seguridad y que permite a los atacantes armar un listado de aquellas combinaciones que funcionan para luego venderlas a otros cibercriminales para realizar otros ataques.

Lea acá: Lo que debe saber cuando intente conectar varios dispositivos a una misma red WiFi

En el contexto de aislamiento por el COVID-19, ESET ofrece 90 días gratis de Eset Internet Security para así asegurar los dispositivos del hogar. De igual manera está la 'Academia ESET', donde se ofrecen cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.

Temas relacionados

Tecnología Colombia Redes sociales

Más de Sociedad

España

Así puede un colombiano adquirir la nacionalidad española

Colombianos pueden obtener la nacionalidad española en solo dos años de residencia legal, cumpliendo requisitos básicos.
Nacionalidad española
Denuncias por abuso

Investigan a reconocido urólogo en Medellín por presuntos abusos contra 50 pacientes mujeres

Referencia abuso sexual
Estilo de vida

Cómo la menta puede ayudar a aliviar el dolor en enfermedades crónicas

El mentol, extraído de la menta, actúa sobre receptores nerviosos que influyen en la percepción del dolor.
Incapacidades laborales

¿Qué pasa con el salario de un trabajador incapacitado por más de 180 días en Colombia?

El trabajador tiene la obligación de reportar la incapacidad y entregar el soporte médico. Si no cumple con este requisito, el empleador puede tomar medidas, incluida la terminación del contrato.
Prestaciones sociales

Consulte a qué ARL está afiliado con su cédula: paso a paso y link oficial

La afiliación a una ARL hace parte de las obligaciones del empleador dentro del Sistema General de Riesgos Laborales.

En video

Más videos

"Sabemos que está involucrado el gobierno venezolano": Esposa de Miguel Uribe Turbay

María Claudia Tarazona

Nairo Quintana anunció su retiro del ciclismo: "Me siento tranquilo de cerrar un ciclo"

Nairo Quintana

¿Por qué subió el predial? IGAC detalla cambios y límites en avalúos

impuesto predial cambios limites avaluos

¿Nairo Quintana está cerca de anunciar su retiro del ciclismo profesional?

nairo quintana ciclismo profesional posible retiro 2026

“Estados Unidos está socavando la autoridad de Diosdado Cabello de forma gradual”: analista

Diosdado Cabello

De la crisis a la sanación: la historia detrás del libro de Lewis Acuña

Lewis Acuña

¿Cómo cambiar su carácter? Claves de Elsa Lucía Arango sobre disciplina espiritual

Elsa Lucía Arango, médica y autora del libro hábitos espirituales

La historia oculta de la no convocatoria de Sebastián Villa a la Selección Colombia

Sebastián Villa

Selección Colombia: los jugadores que hicieron falta en la convocatoria de Néstor Lorenzo, según De Francisco

La lista dejó un sinsabor en algunas posiciones.

¿En qué etapa estarían las investigaciones federales en Nueva York contra Gustavo Petro?

El CNE ratificó la violación de topes, sancionando a Ricardo Roa, el actual presidente de Ecopetrol; a la auditora María Lucy Soto y a la tesorera Lucy Aidee Mogollón.
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa