A estas alturas es muy probable que hayas recibido un mensaje de audio sobre Zoom en alguna de las apps de mensajería que usas; puede que a través de Whatsapp o a través de Telegram como ha sido nuestro caso.

En la grabación se escucha a una mujer contar su experiencia con un fraude bancario, supuestamente sufrido después de haber instalado la app de Zoom; según su versión de los hechos, instalaron la app en el ordenador para que sus hijas pudiesen usarla más fácilmente, en vez de usarla en el móvil.

Fue entonces cuando los atacantes obtuvieron sus credenciales, para realizar transferencias y solicitar préstamos rápidos en servicios especializados; se habla de una cifra de 19.000 euros solicitados y robados de esta manera inicialmente, y 10.000 € más después y la pérdida de acceso a las cuentas.

El audio termina con un llamamiento a desinstalar Zoom, y a pedir que compartamos el mensaje porque le ha pasado a una "compañera nuestra2.

El audio de Whatsapp sobre Zoom

Antes que nada, tenemos que aclarar que no dudamos que el ataque hacker sea cierto; de hecho, no nos extraña en absoluto, aunque no por las razones que se presentan en el mensaje.

Zoom es una app cuya popularidad se ha disparado en las últimas semanas, como una de las principales alternativas para hacer videollamadas de manera sencilla. Sin embargo, esta popularidad también ha traído consigo muchos descubrimientos de vulnerabilidades en su código.

Zoom Zoom

A estas alturas, el nombre de Zoom está "sucio". La absurda cantidad de noticias publicadas sobre su seguridad han afectado a la imagen de la app y su desarrolladora; para luchar contra esto, el fundador de la compañía ha prometido parar el desarrollo de la app y dedicar el tiempo exclusivamente a solucionar bugs.

Tenemos tres posibles explicaciones para este ataque. Como hemos dicho, vamos a partir de la base de que el ataque es real.

1- Existe una nueva vulnerabilidad en Zoom

No sería de extrañar que Zoom tuviese una vulnerabilidad que permitiese entrar en nuestro ordenador. Al fin y al cabo, en Omicrono hemos hablado de conexiones cifradas que en realidad no son seguras, y de que era posible tomar el control de un Mac con Zoom instalado.

Y pese a eso, creemos que esta opción es la menos probable desde nuestro punto de vista. Y es que debemos recordar que el pasado 1 de abril se descubrió una vulnerabilidad que filtraba los datos de inicio de sesión de Windows a los atacantes.

Eric S. Yuan, fundador y CEO de Zoom, pidió perdón recientemente por los bugs Zoom

Con esos datos, sería posible entrar en el ordenador y realizar operaciones como las que describe el audio. Sin embargo, ese bug ya fue solucionado con una actualización, lanzada la misma semana que se descubrió; concretamente a partir de la versión 4.6.9, el error ya está subsanado.

Es poco probable que exista una segunda vulnerabilidad, tan parecida a la anterior y descubierta en tan poco tiempo. No es algo que descartemos (alguna vez ha pasado), pero si realmente se estuviesen realizando ataques usando este agujero de seguridad, la Guardia Civil y las autoridades lo sabrían.

Y precisamente la mención de la Guardia Civil en el audio nos lleva a la segunda explicación:

2- La app no estaba actualizada

Antes hemos dicho que el bug fue subsanado en una actualización a la versión 4.6.9 de Zoom. Por lo tanto, la explicación más sencilla es que no tuviesen actualizada la app a la última versión.

Es algo más común de lo que debería. Instalamos una app y nunca la actualizamos; y los mensajes que nos piden actualizar nos parecen molestos. Si repasamos los ordenadores de nuestros lectores, probablemente encontraríamos muchas apps sin actualizar.

3- Era una app falsa

Un detalle del audio me llamó mucho la atención: la mujer que explica la historia llama al programa "Google Zoom".

Zoom no es de Google, ni tiene ningún tipo de asociación con esa empresa. Esa es una pista de que la mujer, y probablemente su marido que instaló la app, no tienen muchos conocimientos de informática; lo cual no es un problema, pero me dice que probablemente hicieron una búsqueda en Internet similar a "descargar Google zoom gratis".

Búsquedas como "google zoom descargar gratis" nos pueden llevar a malware Omicrono

Por eso la tercera explicación es que se descargaron una app falsa, que se hacía pasar por Zoom o que integraba el programa real en un instalador falso; uno que, además de instalar Zoom, también instalaba virus y malware en su sistema, que fueron usados para acceder a sus cuentas.

Esto es algo muy común. Una simple búsqueda de "[nombre de programa] gratis" nos puede llevar a páginas que distribuyen apps de esta manera, a veces incluyendo publicidad; se aprovechan incluso de apps que se pueden descargar de manera gratuita en la página oficial.

Cómo protegerte contra ataques en Zoom