Hackers éticos, sin intención de lucro, probaron la seguridad de Zoom y Microsoft Teams, dos de las aplicaciones de videollamadas más utilizadas en varios ámbitos debido al distanciamiento por la pandemia de COVID-19.
Sin embargo, los hackers encontraron una falla en el software de ambas aplicaciones, lo cual fue revelado durante el concurso llamado ‘Pwn2Own’, organizado por la compañía ‘Zero Day Initiative’ (Iniciativa del Momento Cero).
El ‘Momento Cero’ es el nombre con el que se conoce cuando un proveedor se da cuenta de una vulnerabilidad en un software. Este es el nombre de la empresa que organiza el concurso internacional (Zero Day Initiative), que propone buscar fallas en software diferentes.
A cambio de un premio en efectivo, equipos y profesionales de ciberseguridad, conocidos como hackers “blancos” buscan fallas en algunas empresas populares, que tratan de reforzar su seguridad.
Entre los resultados más importantes que se encontraron, uno fue una falla en Zoom.
El software de videoconferencias fue una de las principales aplicaciones que presentó vulnerabilidades en la competencia ‘Pwn2Own’. El equipo de hackers que descubrió la falla son los investigadores de Computest.
El equipo que participó de la competencia, demostró que es posible hacer una serie de ataques, que producen tres errores sin que el usuario lo provoque de ninguna manera. Lograron encontrar la falla en versiones de Zoom de Windows y Mac.
Como el error fue apenas descubierto por los miembros de Zoom, aún no se ha publicado cómo se producen, por una razón obvia. Los hackers consiguieron introducir un código en el sistema, y vulnerarlo. Por esta acción, el concurso les otorgó la suma de 200 mil dólares.
Otros software que también fueron vulnerados por los expertos en ciberseguridad, fueron Windows 10 y Chrome. En la compañía de Bill Gates, los competidores lograron fácilmente introducir un malware al sistema, con la posibilidad de controlarlo.
Mientras que la falla de Chrome, consistió en hackear la seguridad de navegador. Se trata de un error tipo Type Mismatch, el cual, por ser descubierto, ha hecho ganar a estos hackers 100 mil dólares.