Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Otra más de Zoom: dicen que roba credenciales de Windows

By

Los cuestionamientos a la privacidad de la aplicación de videoconferencias Zoom sigue al alza, ya que ahora un descubrimiento permitió mostrar que la app está robando credenciales de Windows por la ruta informática de un archivo o directorio en un sistema de archivos de un sistema operativo determinado (UNC).

En qué consiste exactamente ésto:

  • Cuando se usa el cliente Zoom, los participantes de la reunión pueden comunicarse entre sí enviando mensajes de texto a través de una interfaz de chat.
  • Al enviar un mensaje de chat, las URL que se envían se convierten en hipervínculos para que otros miembros puedan hacer clic en ellas para abrir una página web en su navegador predeterminado.
  • El problema es que el investigador de seguridad @ _g0dmode  descubrió que el cliente Zoom convertirá también las rutas UNC de red de Windows en un enlace en el que se puede hacer clic en los mensajes de chat.
  • Si un usuario hace clic en un enlace de ruta UNC, Windows intentará conectarse al sitio remoto utilizando el protocolo SMB para compartir archivos para abrir el archivo remoto cat.jpg. Al hacer esto, de manera predeterminada, Windows enviará el nombre de inicio de sesión del usuario y su hash de contraseña NTLM, que se puede descifrar utilizando herramientas gratuitas como Hashcat para mostrar o revelar la contraseña del usuario.
Zoom
Imagen utilizada con permiso del titular de los derechos de autor

Estos programas como Hashcat además pueden fácilmente borrar nuestras contraseñas en Windows y además se podría usar este enlace malicioso para abrir las cuentas de usuario de forma remota en otros computadores.

Recommended Videos

Cómo prevenir este ataque

Es bastante técnico, pero simplemente hay que seguir algunas rutas de acceso en el PC:

  • Tal como dice BleepingComputer, «hay una Política de grupo que se puede habilitar que evita que sus credenciales NTML se envíen automáticamente a un servidor remoto al hacer clic en un enlace UNC. Esta política se llama ‘ Seguridad de red: restringir NTLM: tráfico NTLM saliente a servidores remotos’  y se encuentra en la siguiente ruta en el Editor de políticas de grupo: Se coloca Configuración del equipo  ->  Configuración de Windows  ->  Configuración de seguridad  ->  Directivas locales  ->  Opciones de seguridad  ->  Red de seguridad: Restringir NTLM: NTLM tráfico saliente a servidores remotos
  • Si esta política está configurada para Denegar todo , Windows ya no enviará automáticamente sus credenciales NTLM a un servidor remoto cuando acceda a un recurso compartido.
  • Si es usuario de Windows 10 Home, no tendrá acceso al Editor de directivas de grupo y tendrá que usar el Registro de Windows para configurar esta directiva: Esto se puede hacer creando el  valor RestrictSendingNTLMTraffic Registry bajo la  clave HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ MSV1_0 y configurándolo en 2 .

También problemas en Mac

Pero no solo Windows está en problemas, ya que un usuario de Twitter que forma parte de la plataforma de detección de amenazas en línea, VMray como jefe técnico, sostuvo que también hay un problema con Zoom en las Mac.

Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to /Applications if the current user is in the admin group (no root needed). pic.twitter.com/qgQ1XdU11M

— Felix (@c1truz_) March 30, 2020

Esto permitirían a un atacante tomar el control del Mac de cualquier usuario; incluyendo la posibilidad de grabar lo que captura la webcam y el micrófono.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
El Padrino de la IA dice que Google superará con creces a OpenAI
Geoffrey Hinton

Geoffrey Hinton, investigador legendario considerado uno de los pioneros fundamentales en el desarrollo de la inteligencia artificial moderna, ha realizado una declaración que genera reverberaciones significativas dentro de la industria tecnológica: sostiene que Google está en proceso de superar a OpenAI en la competición por liderar la próxima generación de sistemas de IA. Esta evaluación proviene de una figura cuya trayectoria científica incluye contribuciones decisivas a los campos del aprendizaje profundo y las redes neuronales, galardones que le permitieron obtener el Premio Nobel de Física en 2024.​

Durante una entrevista concedida a Business Insider, Hinton reflexionó sobre la ironía histórica de esta situación. Recordó que Google fue pionera en tecnología de transformadores desde 2017, cuando sus investigadores publicaron el revolucionario artículo "Attention Is All You Need" que transformaría radicalmente el panorama de la IA. Además, Google desarrolló chatbots avanzados antes que cualquier otra organización, pero una postura excesivamente cautelosa limitó su velocidad en la comercialización de estas tecnologías. Hinton atribuyó esta prudencia a la preocupación corporativa por proteger la reputación global de Google tras observar los desastres de imagen que enfrentó Microsoft con su fallido chatbot Tay en 2016, cuando la herramienta generó contenido ofensivo en redes sociales.

Read more
¿Quién es el nuevo amo y señor del Mundial de Excel?
Mundial Excel

Diarmuid Early, un consultor financiero irlandés con experiencia especializada en modelado financiero avanzado, se ha coronado como campeón del Microsoft Excel World Championship 2025, consolidando su posición como la máxima autoridad global en el dominio de la aplicación de hojas de cálculo mediante un desempeño que dejó un margen de superioridad abrumador sobre sus competidores.

Early completó exitosamente todos los desafíos presentados en la final en vivo realizada en la HyperX Arena de Las Vegas, terminando su caso ganador con una ventaja de más de cinco minutos sobre sus rivales más cercanos en tiempo de ejecución.​

Read more
Tu próximo PC Dell o Lenovo podría costar más muy pronto
Computer, Computer Hardware, Computer Keyboard

¿Qué ha pasado? La crisis de oferta en DRAM y NAND flash, impulsada inicialmente por el aumento de la demanda de los centros de datos de IA, ha afectado por fin duramente al hardware de consumo. Según informes recientes del sector a través de TrendForce, las principales marcas están reaccionando: según se informa, Dell y Lenovo están preparando aumentos significativos de precios en sus líneas de PC y servidores para absorber el aumento vertiginoso de los costes de los componentes. Esto ocurre después de que HP ya advirtiera de subidas de precios en su gama de PCs y portátiles, mientras que AMD también advirtió sobre un aumento en los precios de sus GPU.

Según se informa, Dell planea un aumento del 15–20% en muchos de sus servidores y PC tan pronto como a mediados de diciembre.

Read more