RAdio Dolorres
Home / Actualidad / Cómo protegerse de la aplicación de Mac que secuestra la cámara web

Cómo protegerse de la aplicación de Mac que secuestra la cámara web

La cámara de la Mac podría ser secuestrada por un tercero desde una aplicación de videoconferencia (Foto: Pixabay)
La cámara de la Mac podría ser secuestrada por un tercero desde una aplicación de videoconferencia (Foto: Pixabay)

Hace tres días, el investigador de seguridad Jonathan Leitschuh dio a conocer una vulnerabilidad de la aplicación de videoconferencia Zoom en Mac que pondría en riesgo a los usuarios.

Cualquier persona podría secuestrar la cámara de una Mac que haya instalado la aplicación Zoom -incluso si luego la borró-. El rapto es tan sencillo como que el usuario dé clic en un enlace a un sitio web que, sin decírselo, lo incluya en una videoconferencia.

De esa manera, alguien podría tener acceso al lente de la computadora y por tanto espiar a quienes están y que hay al otro lado del monitor.

Zoom dijo que no tiene registros de que se haya aprovechado la vulnerabilidad en un enlace malicioso (Foto: Pixabay)
Zoom dijo que no tiene registros de que se haya aprovechado la vulnerabilidad en un enlace malicioso (Foto: Pixabay)

Leitschuh descubrió que Zoom instala sin avisar al usuario un servidor web que acepta de manera automática las solicitudes de los navegadores regulares.

Aunque el dueño de la computadora desinstale la aplicación, el servidor web se queda e incluso vuelve a descargar la plataforma sin permiso.

LEE: Google digitalizó el acervo del Museo Soumaya y ahora se puede visitar desde casa

Dos días después,  Zoom publicó en su blog que no había recibido quejas de los usuarios que indicarán el uso de esa vulnerabilidadArgumentaron que si una persona hubiera dado clic a un enlace malicioso, que secuestrara su cámara, se habría abierto la ventana de la aplicación.

Pero para evitar la tentación, pronto hará una actualización donde otorgue a los usuarios más control sobre los permisos de video.

El investigador de seguridad dio algunas opciones para que los usuarios se protejan de Zoom, pero incluye comandos que de escribirse incorrectamente dañaría archivos del sistema (Foto: Pixabay)
El investigador de seguridad dio algunas opciones para que los usuarios se protejan de Zoom, pero incluye comandos que de escribirse incorrectamente dañaría archivos del sistema (Foto: Pixabay)

Mientras las personas esperan la nueva versión de Zoom, pueden proteger su Mac, y de paso a ellos mismos, con otras alternativas.

El primer paso lógico después de leer que una aplicación secuestra el lente del dispositivo es ir a la configuración de dicha plataforma y restringir el acceso a la cámara. En Zoom se ingresa a la Configuración, luego se selecciona Video y ahí se marca la casilla “Desactivar mi video al unirse a una reunión”.

LEE: Cómo saber si fuiste afectado por el malware escondido en WhatsApp que afectó a 25 millones de celulares 

Otra opción es apagar el servidor web de Zoom en la Mac. El servidor web de Zoom parecer ser un chicle en el cabello que no se despega fácilmente, pero no es imposible. Si se cierra manualmente dejará de ejecutarse.

Leitschuh dio los pasos para hacerlo: “Se necesita ejecutar lsof -i: 19421 para obtener el PID del proceso, luego elimine -9 [número de proceso]. También puede eliminar el directorio ~ / .zoomus para borrar los archivos de la aplicación del servidor web”.

El investigador de seguridad compartió otras maneras de protegerse de la vulnerabilidad, pero involucra el ingreso comandos que, de ser incorrectos, podrían dañar los archivos del sistema de la Mac. El usuario puede decir utilizarlos si se siente confiado de hacerlo y encontrará los códigos en el blog personal de Leitschuh.

Infobae.com

About Redactor

Check Also

Ricky Martin, Bad Bunny, Benicio del Toro y Residente encabezaron la protesta en Puerto Rico: “Se mofaron de nuestros cadáveres”

Ricky Martin saluda a los manifestantes, junto a Residente, ex cantante de Calle 13 (AFP) …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


[lbg_audio5_html5_shoutcast settings_id='1']