Skip to main content
  1. Casa
  2. Computación

Otra más de Zoom: dicen que roba credenciales de Windows

Por

Los cuestionamientos a la privacidad de la aplicación de videoconferencias Zoom sigue al alza, ya que ahora un descubrimiento permitió mostrar que la app está robando credenciales de Windows por la ruta informática de un archivo o directorio en un sistema de archivos de un sistema operativo determinado (UNC).

En qué consiste exactamente ésto:

  • Cuando se usa el cliente Zoom, los participantes de la reunión pueden comunicarse entre sí enviando mensajes de texto a través de una interfaz de chat.
  • Al enviar un mensaje de chat, las URL que se envían se convierten en hipervínculos para que otros miembros puedan hacer clic en ellas para abrir una página web en su navegador predeterminado.
  • El problema es que el investigador de seguridad @ _g0dmode  descubrió que el cliente Zoom convertirá también las rutas UNC de red de Windows en un enlace en el que se puede hacer clic en los mensajes de chat.
  • Si un usuario hace clic en un enlace de ruta UNC, Windows intentará conectarse al sitio remoto utilizando el protocolo SMB para compartir archivos para abrir el archivo remoto cat.jpg. Al hacer esto, de manera predeterminada, Windows enviará el nombre de inicio de sesión del usuario y su hash de contraseña NTLM, que se puede descifrar utilizando herramientas gratuitas como Hashcat para mostrar o revelar la contraseña del usuario.
Zoom
Imagen utilizada con permiso del titular de los derechos de autor

Estos programas como Hashcat además pueden fácilmente borrar nuestras contraseñas en Windows y además se podría usar este enlace malicioso para abrir las cuentas de usuario de forma remota en otros computadores.

Recommended Videos

Cómo prevenir este ataque

Es bastante técnico, pero simplemente hay que seguir algunas rutas de acceso en el PC:

  • Tal como dice BleepingComputer, «hay una Política de grupo que se puede habilitar que evita que sus credenciales NTML se envíen automáticamente a un servidor remoto al hacer clic en un enlace UNC. Esta política se llama ‘ Seguridad de red: restringir NTLM: tráfico NTLM saliente a servidores remotos’  y se encuentra en la siguiente ruta en el Editor de políticas de grupo: Se coloca Configuración del equipo  ->  Configuración de Windows  ->  Configuración de seguridad  ->  Directivas locales  ->  Opciones de seguridad  ->  Red de seguridad: Restringir NTLM: NTLM tráfico saliente a servidores remotos
  • Si esta política está configurada para Denegar todo , Windows ya no enviará automáticamente sus credenciales NTLM a un servidor remoto cuando acceda a un recurso compartido.
  • Si es usuario de Windows 10 Home, no tendrá acceso al Editor de directivas de grupo y tendrá que usar el Registro de Windows para configurar esta directiva: Esto se puede hacer creando el  valor RestrictSendingNTLMTraffic Registry bajo la  clave HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ MSV1_0 y configurándolo en 2 .

También problemas en Mac

Pero no solo Windows está en problemas, ya que un usuario de Twitter que forma parte de la plataforma de detección de amenazas en línea, VMray como jefe técnico, sostuvo que también hay un problema con Zoom en las Mac.

Related

Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to /Applications if the current user is in the admin group (no root needed). pic.twitter.com/qgQ1XdU11M

— Felix (@c1truz_) March 30, 2020

Esto permitirían a un atacante tomar el control del Mac de cualquier usuario; incluyendo la posibilidad de grabar lo que captura la webcam y el micrófono.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Desarrollador de juegos dice que con las CPU inestables de Intel: «Podría perder más de $ 100K»
desarrollador juegos cpu inestables intel level1techs

Jacob Roach / DT
Los mejores procesadores de Intel han estado fallando durante meses y, a pesar de muchos intentos, el problema no está cerca de solucionarse. De hecho, el impacto podría ser mucho peor de lo que pensábamos.

Los informes originales sobre problemas de estabilidad con el Core i9-13900K y el Core i9-14900K provienen de jugadores de PC, pero ahora escuchamos que también se están bloqueando en los servidores. Eso puede provocar daños graves, y un desarrollador de juegos estima que la inestabilidad puede costarles hasta $ 100K en jugadores perdidos.

Leer más
Esta es la cantidad de RAM que usa Windows 11
Windows 11

Microsoft
La actualización a Windows 11 viene con algunos requisitos, y eso incluye un aumento en la memoria de acceso aleatorio (RAM). Y con Windows 10 acercándose al final del soporte, muchos usuarios pronto tendrán que considerar cambiar a Windows 11, independientemente de la cantidad de memoria que consuma.

Windows 11, aunque presenta una serie de nuevas características, puede consumir más RAM que su predecesor, pero la cantidad de memoria que utiliza no es universal. A continuación, exploraremos cuánta RAM usa realmente Windows 11 y cómo reducir esa cantidad si su PC está pasando por un momento difícil.
Windows 11: Uso de RAM cuando está inactivo
Microsoft
¿Cuánta RAM consume Windows 11? El sistema operativo puede consumir entre 2 GB y 8 GB de RAM y más. Sin embargo, eso no significa que toda la RAM utilizada por Windows 11 no esté disponible para ejecutar otro software.

Leer más
Le di otra oportunidad al Reproductor de Windows Media. Esto es lo que me sorprendió
reproductor windows media lo que me sorprendio

El periodista de DT en inglés, Jacob Roach , le dio otra oportunidad al Reproductor de Windows Media, y acá nos cuenta cómo fue esa experiencia.
DT
Microsoft ha tenido una extraña relación con la reproducción de video local durante los últimos años. Es una de esas características que quedó atrapada en el purgatorio que se creó con el inicio de Windows 10, ya que Microsoft se aferró a aplicaciones heredadas como Windows Media Player mientras intentaba entrar en una nueva era moderna. Hemos recorrido un largo camino desde ese punto, y Windows 11 es lo más cercano a ofrecer un reproductor de video con todas las funciones que Microsoft ha estado en años.

Media Player, la aplicación integrada en Windows 11 para la reproducción de video y audio, ha recorrido un largo camino en los dos años transcurridos desde su presentación. Es sorprendentemente rico en funciones para una aplicación tan simple. Sin embargo, incluso con las actualizaciones y las nuevas incorporaciones a Media Player, todavía no ofrece opciones gratuitas y de código abierto debido a dos problemas clave.
La historia
DT
Hay algo de historia aquí que es importante abordar. No confunda Media Player con Windows Media Player. Son aplicaciones diferentes. Este último ahora se conoce como Windows Media Player Legacy, y es la aplicación con la que está familiarizado si alguna vez ha interactuado con el reproductor multimedia de Microsoft antes de Windows 11. Puede crear listas de reproducción, mostrar videos y copiar sus CD. No ha crecido del todo a partir de los adornos de la era Vista, pero en este punto, realmente no lo necesita.

Leer más