Hackers 04 de abril de 2020, 16:40hs

Fallas de seguridad en Zoom, aplicación para videollamadas

En plena cuarentena por la pandemia del coronavirus la aplicación para videoconferencias Zoom se transformó en furor a nivel mundial, sin embargo ya aparecieron varios hackeos.

La aplicación tiene una versión gratuita y otra paga, la más utilizada es la gratuita y se han notados problemas de inseguridad. Las vulnerabilidades detectadas permiten robar información confidencial e instalar programas para controlar tu computadora. Por ejemplo, han podido acceder al micrófono y a la cámara de video de varias pc.

El crecimiento de la empresa, según informaron desde la compañía, pasaron de tener 10 millones de usuarios a 200 millones de videollamadas por día.

La popularidad de la aplicación así como subió empezó a bajar tras esta información. Porque Zoom, entre otros usuarios, ha sido utilizada por autoridades gubernamentales de varios países.

El CEO de Zoom, Eric Yuan, manifestó que en los próximos 90 días destinarán los “recursos necesarios para identificar, abordar y solucionar los problemas de manera proactiva. También estamos comprometidos a ser transparentes en todo este proceso”.

En Windows detectaron robo de credenciales de acceso a los usuarios que hacen clic en el enlace para unirse a una reunión. Según explicaron especialistas, en todas las versiones de Windows hasta la 4.6.8 (19178.0323) se detectó dicha vulnerabilidad. Además, las inyecciones UNC también se pueden usar para iniciar programas en una computadora local cuando se hace clic en el enlace.

Para evitar este tipo de ataques recomiendan establecer en la configuración de Windows la restricción del tráfico NTLM a servidores remotos. Para hacerlo hay que ir al menú de Configuración de Windows, luego ingresar en Ajustes locales/ Opciones de seguridad/ Seguridad de red y seleccionar la opción “denegar todos” en la restricción de NTLM a servidores remotos.

En macOS se identificaron ataques con malware. Zoom utiliza una técnica para instalar la aplicación de Mac sin interacción del usuario. De esa forma un hacker podría instalar un código malicioso para obtener privilegios de usuario. O sea, el atacante puede acceder al sistema operativo macOS, lo cual facilitaría la ejecución de malware o spyware sin que el usuario se de cuenta.

El otro ataque que se ha dado en MacOS es que un cibernauta puede controlar el micrófono y cámara web de la computadora sin autorización del propietario. En estos casos el hacker inyecta un código malicioso en Zoom para engañarlo y obtener acceso a la cámara web y al micrófono sin autorización.

Temas relacionados