Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Otra más de Zoom: dicen que roba credenciales de Windows

By

Los cuestionamientos a la privacidad de la aplicación de videoconferencias Zoom sigue al alza, ya que ahora un descubrimiento permitió mostrar que la app está robando credenciales de Windows por la ruta informática de un archivo o directorio en un sistema de archivos de un sistema operativo determinado (UNC).

En qué consiste exactamente ésto:

  • Cuando se usa el cliente Zoom, los participantes de la reunión pueden comunicarse entre sí enviando mensajes de texto a través de una interfaz de chat.
  • Al enviar un mensaje de chat, las URL que se envían se convierten en hipervínculos para que otros miembros puedan hacer clic en ellas para abrir una página web en su navegador predeterminado.
  • El problema es que el investigador de seguridad @ _g0dmode  descubrió que el cliente Zoom convertirá también las rutas UNC de red de Windows en un enlace en el que se puede hacer clic en los mensajes de chat.
  • Si un usuario hace clic en un enlace de ruta UNC, Windows intentará conectarse al sitio remoto utilizando el protocolo SMB para compartir archivos para abrir el archivo remoto cat.jpg. Al hacer esto, de manera predeterminada, Windows enviará el nombre de inicio de sesión del usuario y su hash de contraseña NTLM, que se puede descifrar utilizando herramientas gratuitas como Hashcat para mostrar o revelar la contraseña del usuario.
Zoom
Imagen utilizada con permiso del titular de los derechos de autor

Estos programas como Hashcat además pueden fácilmente borrar nuestras contraseñas en Windows y además se podría usar este enlace malicioso para abrir las cuentas de usuario de forma remota en otros computadores.

Recommended Videos

Cómo prevenir este ataque

Es bastante técnico, pero simplemente hay que seguir algunas rutas de acceso en el PC:

  • Tal como dice BleepingComputer, «hay una Política de grupo que se puede habilitar que evita que sus credenciales NTML se envíen automáticamente a un servidor remoto al hacer clic en un enlace UNC. Esta política se llama ‘ Seguridad de red: restringir NTLM: tráfico NTLM saliente a servidores remotos’  y se encuentra en la siguiente ruta en el Editor de políticas de grupo: Se coloca Configuración del equipo  ->  Configuración de Windows  ->  Configuración de seguridad  ->  Directivas locales  ->  Opciones de seguridad  ->  Red de seguridad: Restringir NTLM: NTLM tráfico saliente a servidores remotos
  • Si esta política está configurada para Denegar todo , Windows ya no enviará automáticamente sus credenciales NTLM a un servidor remoto cuando acceda a un recurso compartido.
  • Si es usuario de Windows 10 Home, no tendrá acceso al Editor de directivas de grupo y tendrá que usar el Registro de Windows para configurar esta directiva: Esto se puede hacer creando el  valor RestrictSendingNTLMTraffic Registry bajo la  clave HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ MSV1_0 y configurándolo en 2 .

También problemas en Mac

Pero no solo Windows está en problemas, ya que un usuario de Twitter que forma parte de la plataforma de detección de amenazas en línea, VMray como jefe técnico, sostuvo que también hay un problema con Zoom en las Mac.

Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to /Applications if the current user is in the admin group (no root needed). pic.twitter.com/qgQ1XdU11M

— Felix (@c1truz_) March 30, 2020

Esto permitirían a un atacante tomar el control del Mac de cualquier usuario; incluyendo la posibilidad de grabar lo que captura la webcam y el micrófono.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
Moore Threads: así es la alternativa china a Nvidia que explota en la bolsa
Electronics, Hardware, Computer

En un evento que subraya la aceleración de la carrera tecnológica entre Oriente y Occidente, Moore Threads ha protagonizado uno de los debuts bursátiles más espectaculares en la historia del mercado de Shanghai, con sus acciones disparándose más del 500% en su primer día de cotización. La empresa de diseño de chips ha alcanzado una capitalización de mercado de 305.000 millones de yuanes (aproximadamente 42.000 millones de dólares), convirtiéndose en la cuarta compañía más valiosa en el segmento STAR del intercambio chino.

El evento de cotización fue expeditado por la Comisión Reguladora de Valores de China en apenas cuatro meses, un tiempo récord que contrasta dramaticamente con los 470 días de promedio regulatorio habitual. Este aceleramiento refleja la urgencia estatal por consolidar una alternativa doméstica viable a la supremacía tecnológica de NVIDIA, especialmente frente a los bloqueos comerciales estadounidenses que desde 2023 han incluido a Moore Threads en listas negras de exportación.

Read more
 Adobe abre sus herramientas profesionales a ChatGPT
Adult, Female, Person

En un movimiento que representa uno de los hitos más significativos en la convergencia entre grandes plataformas de software creativo e inteligencia artificial conversacional, Adobe ha anunciado que sus aplicaciones emblemáticas Photoshop, Acrobat y Adobe Express ahora están completamente integradas y accesibles directamente desde ChatGPT. A partir de hoy, usuarios de la plataforma de OpenAI pueden acceder a estas poderosas herramientas sin necesidad de abandonar la interfaz de conversación, transformando lo que era un asistente de texto en un entorno integrado de creación y productividad.​

La integración técnica detrás de esta alianza es particularmente sofisticada y merece atención. Adobe ha aprovechado el Model Context Protocol (MCP), el estándar abierto recientemente liberado por OpenAI, para crear una conexión fluida entre sus aplicaciones y ChatGPT. Este protocolo actúa como un intermediario inteligente que permite que ChatGPT no solamente conversar sobre diseño o edición, sino que realmente pueda ejecutar cambios en tiempo real dentro de Photoshop, generar documentos PDF desde Acrobat, e iniciar proyectos creativos en Adobe Express.​

Read more
El Core Ultra X9 388H de Intel iguala lo mejor de AMD en filtraciones
Computer Hardware, Electronics, Hardware

Intel parece estar finalmente lista para intercambiar golpes con los chips móviles más rápidos de AMD de nuevo. Acaban de filtrarse nuevos indicadores para el próximo Core Ultra X9 388H – parte de la familia "Panther Lake" – y las cifras son sorprendentemente sólidas.

Aunque esto solo fue una muestra de ingeniería, ya iguala la velocidad de núcleo único de los procesadores "Strix Halo" de gama alta de AMD y muestra un salto notable en potencia multinúcleo respecto a la gama actual de Intel.

Read more