El coronavirus hace que el zoom sea cada vez más popular a medida que continúan surgiendo problemas de privacidad y seguridad

Zoom Security Privacy Issues

Los desarrolladores de la aplicación de videoconferencia Zoom no pueden tomarse un descanso, y esto no es sorprendente. Con millones de trabajadores atrapados en sus hogares debido a la pandemia de COVID-19, las personas necesitan encontrar formas de organizar reuniones en línea y coordinar el trabajo de forma remota, y Zoom parece ser la herramienta perfecta para eso. Hay disponibles otras soluciones, como los equipos de Microsoft, pero no parecen satisfacer las necesidades de las empresas tan bien como Zoom, y los informes de errores y tiempos de inactividad realmente no están ayudando a su causa. Dicho esto, Zoom tiene sus propios problemas, y su número parece estar aumentando.

La plataforma fue criticada por primera vez cuando las personas revisaron sus mecanismos de intercambio de datos y descubrieron que se enviaba una gran cantidad de información de los usuarios a Facebook. Más tarde, justo cuando los líderes de algunas de las superpotencias del mundo comenzaban a usar el servicio para gobernar sus países, se reveló que Zoom había engañado a las personas con el uso del término "cifrado de extremo a extremo". Una configuración predeterminada menos que perfecta también dio a luz a algo llamado "zoombombing", durante el cual los trolls se unían e interrumpían las reuniones de otras personas sin la necesidad de ingresar una contraseña. Los desarrolladores de Zoom intentan desesperadamente mantenerse al tanto de la situación, pero a medida que surgen más y más problemas, esto se vuelve cada vez más difícil.

Más problemas de seguridad en torno a los clientes de escritorio de Zoom

A fines de marzo, un investigador de seguridad que utilizaba el identificador de Twitter @ _g0dmode provocó una tormenta cuando compartió con el resto del mundo cómo un atacante podría robar teóricamente las credenciales de inicio de sesión de Windows de un usuario de Zoom. El problema radica en el hecho de que Zoom convertiría tanto las URL como las rutas de archivos UNC en enlaces en los que se puede hacer clic. Como resultado, un usuario haría clic en un enlace UNC malicioso sin pensar demasiado en ello e inadvertidamente le indicaría a su máquina Windows que se conecte a un servidor remoto a través del protocolo SMB (Server Message Block). Al hacerlo, el sistema operativo enviaría el nombre de usuario de Windows y una versión hash de la contraseña que es trivial de descifrar con hardware moderno.

Capturas de pantalla y videos demostraron que el ataque es teóricamente posible, pero muchos investigadores argumentaron que no es una amenaza real. Por un lado, tal ataque podría verse obstaculizado por el hecho de que la mayoría de las VPN corporativas (que utilizan bastantes trabajadores remotos en este momento) y muchos ISP no permitirían que las máquinas Windows se comuniquen a través del antiguo protocolo SMB. Algunos de los expertos también consideran que este ataque en particular explota Windows en lugar de Zoom.

Sin embargo, Tavis Ormandy de Google presentó otro escenario en el que un enlace UNC ofuscado podría ejecutar silenciosamente un archivo malicioso. Esta vez, nadie dudó de la gravedad del error, y los desarrolladores de Zoom reaccionaron. Decidieron que a partir de ahora, la aplicación de reuniones en línea no convertirá las URL y las rutas de archivos UNC en enlaces en los que se puede hacer clic, lo que probablemente sea la decisión correcta. Desafortunadamente, aunque Zoom puede resolver algunos de los problemas, otros permanecen fuera de su control.

Los expertos en seguridad notan un aumento en los dominios relacionados con Zoom recién registrados

Los ciberdelincuentes saben en qué están interesadas sus posibles víctimas. Supervisan activamente las tendencias de búsqueda e intentan aprovechar al máximo las palabras clave actuales. A la luz de esto, no debería sorprendernos que uno de los principales registradores del Reino Unido haya bloqueado el registro de alrededor de 600 nombres de dominio con temática de coronavirus. Tampoco debería sorprendernos que estemos viendo una tendencia similar con la plataforma de reunión Zoom.

Investigadores de Check Point dijeron recientemente que durante el primer trimestre de 2020, fueron testigos del registro de no menos de 1,700 dominios nuevos con la palabra "zoom" en ellos. El 25% de ellos fueron creados durante la última semana de marzo.

Obviamente, no todos son maliciosos. Solo el 4% de ellos han mostrado "características sospechosas" hasta ahora según Check Point, y hay que decir que algunos de los dominios probablemente no tienen nada que ver con la plataforma de videoconferencia. Sin embargo, los investigadores dijeron que, además de la afluencia de registros de dominios, también han visto algunos archivos maliciosos que llevan el nombre del servicio de conferencia en línea, por lo que los ataques a los usuarios de Zoom definitivamente están en las tarjetas. Si eres uno de los objetivos potenciales, debes tener mucho cuidado.

April 8, 2020

Deja una respuesta