Año 2021 y es probable que la mitad de la humanidad haya conocido a Zoom, plataforma de videoconferencia que dominó el mundo laboral post pandemia.
Y como a río revuelto hay ganancia de pescadores, Zoom despertó un gran interés en los cibercriminales, pues pasó de 10 millones de usuarios diarios en diciembre de 2019 a 300 millones de usuarios diarios en abril de 2020, y con ello sufrió una cantidad inmensa de ataques.
¿Cuáles? Visitas inesperadas en videollamadas -zoombombing-, dominios y archivos maliciosos pretendiendo pertenecer a Zoom, IDs y credenciales de reuniones expuestas en la web. Además, se pusieron a la venta más de medio millón de credenciales de Zoom y hasta se detectó que se pueden averiguar las contraseñas de las personas en el 75% de los casos leyendo su lenguaje corporal, dependiendo de la resolución de su cámara.
El nivel de atención fue tan grande que la mundialmente famosa competencia de hacking Pwn2Own decidió agregar una categoría de ‘Comunicaciones empresariales’ para fomentar la investigación en seguridad sobre Zoom y Microsoft Teams, ofreciendo una recompensa de $200,000 a quienes pudieran demostrar con éxito un ataque 0-day. Se les llama ataques de “día cero” a las vulnerabilidades más recientes, para las cuales aún no existe un parche de seguridad.
En ese contexto, Daan Keuper y Thijs Alkemade, miembros del departamento de investigación de Computest, decidieron aceptar este desafío y comenzaron a investigar sobre Zoom.
Y durante la Ekoparty 2021, presentarán por primera vez en Latinoamérica los resultados de su investigación, que culminó en un exploit funcional contra la entonces última versión de Zoom, que le daría al atacante control total sobre el sistema de la víctima. Por este hallazgo, los investigadores recibieron la máxima recompensa de la competencia.
“Durante esta charla llamada Hackeando el software más popular de la pandemia: Zoom, contaremos cómo comenzó la investigación, explicaremos las vulnerabilidades que encontramos y, finalmente, cómo esas vulnerabilidades se incorporaron al mecanismo de explotación que completó el ataque, logrando tomar posesión de la máquina afectada”, explicó Thijs Alkemade.
La 17° edición de Ekoparty tendrá lugar del 2 al 6 de noviembre, y quienes participen podrán asistir a esta y otras 160 charlas, workshops y actividades de hacking y ciberseguridad. La mayor parte del evento será online, con algunas actividades presenciales en Buenos Aires y Chile.
La agenda completa del evento y las entradas ya están disponibles en la página web www.ekoparty.org
