¡Cuidado! La app de videollamadas Zoom tiene un fallo de seguridad que permite robar credenciales
Algunos usuarios denuncian robos de dinero en sus cuentas tras instalar Zoom
La aplicación de videoconferencias Zoom, una de las más descargadas estas semanas de confinamiento por el coronavirus, contiene una vulnerabilidad en su versión para ordenadores con sistema Windows que expone a los usuarios al robo de credenciales a través del mecanismo con el que gestiona los enlaces para las llamadas.
La brecha de seguridad detectada se encuentra en los chats, desde donde los usuarios intercambian los enlaces para las llamadas, y en la manera en que se gestionan estos links. Esta función hace uso del lenguaje UNC (Universal Naming Convention) para convertir las URLs automáticamente en hiperenlaces, de forma que los usuarios puedan entrar en una llamada solo con hacer clic.
Debido a este problema, podría permitir a potenciales atacantes modicar los enlaces, de modo que un atacante podría usar esta técnica de forma maliciosa para hacerse con las credenciales de los usuarios de Zoom que pinchen en los enlaces, obteniendo datos que pueden ser sensibles, como App de mensajería Zoom, el nombre de usuario y su hash. También robar la contraseña del usuario e incluso abrir aplicaciones en el dispositivo del usuario que haga clic en los enlaces.
Para evitar este tipo de ataques, los investigadores recomiendan establecer en la configuración de Windows la restricción del tráfico NTLM a servidores remotos. Esta función se habilita desde la configuración del equipo, haciendo clic en configuración de Windows, luego en ajustes locales, opciones de seguridad y seguridad de red, eligiendo denegar todos en la restricción de NTLM a servidores remotos.
Zoom reconoce fallos y varias personas denuncian robos de dinero
La compañía ha reconocido que sufre fallos de seguridad desde el 2 de abril, lo que ha alimentado las dudas entre los usuarios e incluso ha llevado al Senado de Estados Unidos a desaconsejar la utilización de Zoom, instando en su lugar a usar herramientas como Skype.
The Senate sergeant at arms has warned lawmakers' offices to avoid using Zoom over security concerns.
— Brian Fung (@b_fung) April 9, 2020
The advisory, dated April 2 and reviewed by CNN, cited two flaws in Zoom and urged Senate staff to use "preferred and supported” software such as Skype for Business.
Al mismo tiempo, han empezado a circular por whatsapp diversas informaciones de personas que dicen haber sufrido robos de dinero en sus cuentas bancarias mediante hackeos tras haberse instalado la aplicación, según recoge RTVE y han tratado de chequear desde Verifica RTVE. Aunque están saliendo un montón de noticias, de que es a través de esta aplicación, porque es a nivel mundial, "los reportes que hay afectan sobre todo a intromisiones en las videollamadas (por lo que el contenido de las conversaciones quedaría expuesto), o interrupciones con imágenes no deseadas (clases interrumpidas por la emisión de pornografía, práctica denominada como Zoom-Bombing)", asegura el artículo de RTVE.
Zoom ha sido demandada en Estados Unidos a causa de la brecha de seguridad, pero no se han documentado casos de phishing como los denunciados de robo de dinero.
