Las vulnerabilidades de Zoom Zero-Day están a la venta en Dark Web por $ 30,000

Zoom ha recibido publicidad no deseada últimamente, principalmente por cuestiones de seguridad. La aplicación de videoconferencia ha recibido mucho atractivo y, al mismo tiempo, críticas por ser indulgente en términos de privacidad. Ahora, hay un pirata informático que vende las vulnerabilidades de día cero de Zoom en un foro de la web oscura para $ 5,000- $ 30,000. Las vulnerabilidades informadas se consideraron fallas en la configuración de la cámara web y los problemas del micrófono, todos los cuales podrían usarse para explotar como Zoombombing.

¡La plataforma se bloquea por $ 30,000!

Como Placa base informada, hay una actividad de venta activa en la web oscura de las vulnerabilidades de día cero de Zoom. Las vulnerabilidades de día cero son los agujeros de seguridad descubiertos por un tercero, incluso antes de que el fabricante se dé cuenta.

Los piratas informáticos están vendiendo exploits de Zoom en la web oscura
Los piratas informáticos están vendiendo exploits de Zoom en la web oscura

Esto puede ser de gran valor, ya que si el cronometrador o el usuario nota algo sospechoso, un hacker ya podría haberlo explotado. Los problemas que se vendieron en este incidente estaban relacionados con la cámara web y otras fallas de seguridad del micrófono. Se pueden extraer para obtener más oportunidades.

Se informó que este conjunto de datos de vulnerabilidad se vendió por un precio que oscilaba entre $ 5,000 y $ 30,000. Eso es enorme y justifica la popularidad de Zoom. La aplicación de videoconferencia ganó más de 200 millones de usuarios en marzo, lo que explica cómo los adictos están activando las aplicaciones de videoconferencia. Junto con él, Microsoft Teams, Skype, Slack, Cisco’s WebEx, etc. también están ganando popularidad en medio de la aparición del coronavirus.

Zoom está bajo la vigilancia de las autoridades de seguridad y los investigadores por cualquier posible vulnerabilidad, ya que cualquier oportunidad para los piratas informáticos puede afectar gravemente a la plataforma. Actividades como Zoombombing han tenido lugar antes. El CEO de Zoom, Eric S Yuan, dijo que la plataforma ahora se enfocará en mejorar seguridad y proteccion recursos para los próximos 90 días.

A través de la: Línea de negocios