Una vulnerabilidad en una aplicación permite hackear la webcam de los Macs

Se ha encontrado un importante fallo en una aplicación web que tiene consecuencias realmente indeseables en los MacBook. Gracias a esta vulnerabilidad, los hackers pueden acceder a tu webcam mientras tienes una videoconferencia. Esto es todo lo que se sabe al respecto.

Zoom, una app para videoconferencias y una ventana indiscreta para MacBooks

La aplicación para videoconferencias Zoom para Macs cuenta con un importantísimo fallo de seguridad que podría ser toda una ventana abierta para hackers. El encargado de descubrir semejante brecha ha sido el investigador de seguridad Jonathan Leitschuh, quien ha publicado en su web todo loq eu está ocurriendo con este solución de software.

Según apunta el especialista, el fallo se aprovecha de la función de unirse a una llamada de voz mediante un enlace para instalar un servidor web local en segundo plano. Ese servidor se convierte entonces en la vía que permite después a los hackers forzar el equip0 a unirse a una videollamada (con la cámara activada) sin permiso del dueño, quedándose en el portátil incluso si se desinstala la aplicación Zoom -ojo con eso.

Leitschuh asegura que se puso en contacto con los desarrolladores de Zoom en marzo, dándoles una prórroga de 90 días antes de hacer pública semejante brecha de seguridad. La reacción de la firma entonces fue lanzar un parche que impedía al organizador de una reunión, a través de la app, activar las cámaras de los participantes por defecto, pero esto no solucionó realmente el problema: los Macs podían igualmente ser forzados. Este mismo mes de junio, se lanzó otra nueva actualización que sí parece haber cerrado la brecha, pero Leitschuh asegura que la plataforma sigue sin ser 100% segura.

Zoom app

Para curarse en salud, el experto da algunos consejos a aquellos que utilicen la aplicación -aunque confiesa no se en absoluto fan de este tipo de soluciones, por ser aplicaciones basadas en un servidor web-, de forma que puedan blindar al menos de mejor manera cualquier tipo de acceso. Recomienda así que todos los usuarios se aseguren de que cuentan con la última versión de la app instalada (esto es fundamental) y de que marquen la opción «Desactivar mi vídeo cuando entre a una reunión» («Turn off my video joining a meeting»), que pondrán encontrar en las opciones de vídeo de los Ajustes de Zoom.

Zoom no ha tardado en defenderse de las acusaciones de Leitschuh y ha defendido, en unas declaraciones concedidas a ZDNet, el uso de servidores web locales para apps, apuntando que es una solución legítima que permite a sus usuarios «tener reuniones sin problemas con un solo clic para unirse», asegurando que ese es precisamente el diferenciador clave de su producto. No tiene pinta por tanto de que las cosas vayas a cambiar en ese aspecto, pero no dudamos que ahora pondrán más atención que nunca para que un fallo de este tipo vuelva a darse.