El coronavirus hace que el zoom sea cada vez más popular a medida que continúan surgiendo problemas de privacidad y seguridad

Zoom Security Privacy Issues

Los desarrolladores de la aplicación de videoconferencia Zoom no pueden tomarse un descanso, y esto no es sorprendente. Con millones de trabajadores atrapados en sus hogares debido a la pandemia de COVID-19, las personas necesitan encontrar formas de organizar reuniones en línea y coordinar el trabajo de forma remota, y Zoom parece ser la herramienta perfecta para eso. Hay disponibles otras soluciones, como los equipos de Microsoft, pero no parecen satisfacer las necesidades de las empresas tan bien como Zoom, y los informes de errores y tiempos de inactividad realmente no están ayudando a su causa. Dicho esto, Zoom tiene sus propios problemas, y su número parece estar aumentando.

La plataforma fue criticada por primera vez cuando las personas revisaron sus mecanismos de intercambio de datos y descubrieron que se enviaba una gran cantidad de información de los usuarios a Facebook. Más tarde, justo cuando los líderes de algunas de las superpotencias del mundo comenzaban a usar el servicio para gobernar sus países, se reveló que Zoom había engañado a las personas con el uso del término "cifrado de extremo a extremo". Una configuración predeterminada menos que perfecta también dio a luz a algo llamado "zoombombing", durante el cual los trolls se unían e interrumpían las reuniones de otras personas sin la necesidad de ingresar una contraseña. Los desarrolladores de Zoom intentan desesperadamente mantenerse al tanto de la situación, pero a medida que surgen más y más problemas, esto se vuelve cada vez más difícil.

Más problemas de seguridad en torno a los clientes de escritorio de Zoom

A fines de marzo, un investigador de seguridad que utilizaba el identificador de Twitter @ _g0dmode provocó una tormenta cuando compartió con el resto del mundo cómo un atacante podría robar teóricamente las credenciales de inicio de sesión de Windows de un usuario de Zoom. El problema radica en el hecho de que Zoom convertiría tanto las URL como las rutas de archivos UNC en enlaces en los que se puede hacer clic. Como resultado, un usuario haría clic en un enlace UNC malicioso sin pensar demasiado en ello e inadvertidamente le indicaría a su máquina Windows que se conecte a un servidor remoto a través del protocolo SMB (Server Message Block). Al hacerlo, el sistema operativo enviaría el nombre de usuario de Windows y una versión hash de la contraseña que es trivial de descifrar con hardware moderno.

Capturas de pantalla y videos demostraron que el ataque es teóricamente posible, pero muchos investigadores argumentaron que no es una amenaza real. Por un lado, tal ataque podría verse obstaculizado por el hecho de que la mayoría de las VPN corporativas (que utilizan bastantes trabajadores remotos en este momento) y muchos ISP no permitirían que las máquinas Windows se comuniquen a través del antiguo protocolo SMB. Algunos de los expertos también consideran que este ataque en particular explota Windows en lugar de Zoom.

Sin embargo, Tavis Ormandy de Google presentó otro escenario en el que un enlace UNC ofuscado podría ejecutar silenciosamente un archivo malicioso. Esta vez, nadie dudó de la gravedad del error, y los desarrolladores de Zoom reaccionaron. Decidieron que a partir de ahora, la aplicación de reuniones en línea no convertirá las URL y las rutas de archivos UNC en enlaces en los que se puede hacer clic, lo que probablemente sea la decisión correcta. Desafortunadamente, aunque Zoom puede resolver algunos de los problemas, otros permanecen fuera de su control.

Los expertos en seguridad notan un aumento en los dominios relacionados con Zoom recién registrados

Los ciberdelincuentes saben en qué están interesadas sus posibles víctimas. Supervisan activamente las tendencias de búsqueda e intentan aprovechar al máximo las palabras clave actuales. A la luz de esto, no debería sorprendernos que uno de los principales registradores del Reino Unido haya bloqueado el registro de alrededor de 600 nombres de dominio con temática de coronavirus. Tampoco debería sorprendernos que estemos viendo una tendencia similar con la plataforma de reunión Zoom.

Investigadores de Check Point dijeron recientemente que durante el primer trimestre de 2020, fueron testigos del registro de no menos de 1,700 dominios nuevos con la palabra "zoom" en ellos. El 25% de ellos fueron creados durante la última semana de marzo.

Obviamente, no todos son maliciosos. Solo el 4% de ellos han mostrado "características sospechosas" hasta ahora según Check Point, y hay que decir que algunos de los dominios probablemente no tienen nada que ver con la plataforma de videoconferencia. Sin embargo, los investigadores dijeron que, además de la afluencia de registros de dominios, también han visto algunos archivos maliciosos que llevan el nombre del servicio de conferencia en línea, por lo que los ataques a los usuarios de Zoom definitivamente están en las tarjetas. Si eres uno de los objetivos potenciales, debes tener mucho cuidado.

En Duran
April 8, 2020
News
Spanish
April 8, 2020
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.