Conclusiones clave
- Un exploit de Zoom que facilitó la instalación de malware en la Mac tardó ocho meses en solucionarse.
- Muchos de nosotros necesitamos aplicaciones de videoconferencia para nuestro trabajo, pero no tenemos un departamento de TI en casa para mantenernos seguros.
- Afortunadamente, hay algunas buenas opciones para mantenerse a salvo mientras hace zoom.
Un error de novato en el instalador de Zoom para Mac condujo a un agujero de seguridad masivo, lo que permitió a los piratas informáticos hacer casi cualquier cosa en su computadora.
Zoom tiene un historial de errores de seguridad y confianza, desde instalar servidores web secretos en su computadora hasta mentir sobre la cantidad de usuarios activos diarios. Ahora, el investigador de seguridad de Mac, Patrick Wardle, ha descubierto una falla en el instalador que lo deja abierto a la explotación. Dada su trayectoria, parece probable que Zoom pueda tener problemas similares en el futuro, entonces, ¿cómo debería protegerse?
"Tal vez el mercado castigue a Zoom por la brecha de seguridad, pero esto ilumina un problema mucho mayor en el campo de las ciberamenazas. La mayoría de los 'usuarios regulares' (léase: consumidores) usan software antivirus. De lo que no se dan cuenta, sin embargo, es que esas tecnologías heredadas no siguen el ritmo de la rápida evolución de las amenazas y los exploits que utilizan los ciberdelincuentes ", Chase Norlin, experto en seguridad cibernética y director ejecutivo de Transmosis, le dijo a Lifewire por correo electrónico.
Alejar
Zoom se ha convertido en la forma predeterminada de videoconferencia en los últimos años, principalmente porque es muy fácil de configurar y unirse a una llamada. Pero su ascenso épico ha estado plagado de violaciones de la privacidad, la confianza y la seguridad. El último funciona así.
Cuando instala Zoom en su Mac, debe ingresar una contraseña de administrador para otorgarle al instalador privilegios elevados para agregar archivos a partes profundas del sistema. Wardle descubrió que Zoom mantiene estos privilegios incluso después de la instalación, para poder instalar futuros parches sin volver a pedirle su contraseña.
Simplemente desinstale todas las aplicaciones de reuniones de su computadora. Utilice la versión del navegador del cliente de reuniones. Funcionan bien ahora.
Eso solo sería un abuso de confianza, o al menos de las expectativas. Pero el instalador tampoco pudo verificar e identificar adecuadamente los parches de Zoom posteriores. Esto significa que el malware podría hacerse pasar por una actualización de Zoom y obtener acceso completo para instalarse.
Wardle le dijo a The Verge que informó por primera vez sobre esta vulnerabilidad en diciembre del año pasado. La corrección de Zoom introdujo otro error que permitió un exploit similar, y tardó ocho meses en corregirse. Esa es una gran preocupación para las personas que necesitan usar el software.¿Cómo sabemos que la versión actual de Zoom no contiene más malware ni exploits?
Muchos de nosotros simplemente no podemos dejar de usar Zoom. Es posible que lo necesite para reuniones mientras trabaja desde casa, y simplemente está demasiado extendido como para ignorarlo por completo. Afortunadamente, existen algunas formas de protegerse.
Protégete
En el cuidado de Zoom específicamente, la mejor manera de evitar agujeros de seguridad es no instalar el software de escritorio. Una de las mejores características de Zoom es que cualquiera puede unirse a una llamada simplemente haciendo clic en un enlace y conectándose a través de su navegador web.
"Simplemente desinstale todas las aplicaciones de reuniones de su computadora. Use la versión de navegador del cliente de reuniones. Ahora funcionan bien. Las aplicaciones ejecutan cosas en segundo plano, y ni siquiera entraré en las cosas estúpidas que desperdician la CPU tiempo cuando ni siquiera los estás usando el 99,9 % del tiempo ", dijo SwitftOnSecurity en Twitter.
Si desea usar su Mac o PC para Zoom, ese es el camino a seguir. Si bien una aplicación basada en navegador puede tener sus propios problemas de seguridad, no permitirán instalaciones no autorizadas a nivel raíz. Es posible que no obtenga todas las funciones, pero si solo está haciendo videollamadas, está bien.
Si tienes un iPhone o iPad, entonces puedes trabajar con eso. El iPhone probablemente sea demasiado pequeño, pero un iPad normal o de tamaño grande de 12,9 pulgadas es ideal, con la ventaja de que probablemente tenga una cámara mejor que la integrada en su MacBook, iMac o Studio Display.
Gracias a la forma en que funciona App Store y al hecho de que todas las aplicaciones solo pueden ejecutarse dentro de su propio 'sandbox', que las aísla del resto del sistema, son más seguras que las aplicaciones de escritorio, especialmente las aplicaciones de escritorio que requieren que un instalador distribuya partes de sí mismas profundamente en su sistema.
Si bien los usuarios de Mac generalmente nunca han tenido que preocuparse por los virus, pierde gran parte de la protección integrada tan pronto como ingresa su contraseña. Vale la pena sospechar mucho de cualquier software que requiera una contraseña para su instalación, incluso si es una aplicación legítima. A menos que confíe en el desarrollador o en su reputación, busque en otra parte.