Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Otra más de Zoom: dicen que roba credenciales de Windows

By
Add as a preferred source on Google

Los cuestionamientos a la privacidad de la aplicación de videoconferencias Zoom sigue al alza, ya que ahora un descubrimiento permitió mostrar que la app está robando credenciales de Windows por la ruta informática de un archivo o directorio en un sistema de archivos de un sistema operativo determinado (UNC).

En qué consiste exactamente ésto:

  • Cuando se usa el cliente Zoom, los participantes de la reunión pueden comunicarse entre sí enviando mensajes de texto a través de una interfaz de chat.
  • Al enviar un mensaje de chat, las URL que se envían se convierten en hipervínculos para que otros miembros puedan hacer clic en ellas para abrir una página web en su navegador predeterminado.
  • El problema es que el investigador de seguridad @ _g0dmode  descubrió que el cliente Zoom convertirá también las rutas UNC de red de Windows en un enlace en el que se puede hacer clic en los mensajes de chat.
  • Si un usuario hace clic en un enlace de ruta UNC, Windows intentará conectarse al sitio remoto utilizando el protocolo SMB para compartir archivos para abrir el archivo remoto cat.jpg. Al hacer esto, de manera predeterminada, Windows enviará el nombre de inicio de sesión del usuario y su hash de contraseña NTLM, que se puede descifrar utilizando herramientas gratuitas como Hashcat para mostrar o revelar la contraseña del usuario.
Zoom
Imagen utilizada con permiso del titular de los derechos de autor

Estos programas como Hashcat además pueden fácilmente borrar nuestras contraseñas en Windows y además se podría usar este enlace malicioso para abrir las cuentas de usuario de forma remota en otros computadores.

Recommended Videos

Cómo prevenir este ataque

Es bastante técnico, pero simplemente hay que seguir algunas rutas de acceso en el PC:

  • Tal como dice BleepingComputer, «hay una Política de grupo que se puede habilitar que evita que sus credenciales NTML se envíen automáticamente a un servidor remoto al hacer clic en un enlace UNC. Esta política se llama ‘ Seguridad de red: restringir NTLM: tráfico NTLM saliente a servidores remotos’  y se encuentra en la siguiente ruta en el Editor de políticas de grupo: Se coloca Configuración del equipo  ->  Configuración de Windows  ->  Configuración de seguridad  ->  Directivas locales  ->  Opciones de seguridad  ->  Red de seguridad: Restringir NTLM: NTLM tráfico saliente a servidores remotos
  • Si esta política está configurada para Denegar todo , Windows ya no enviará automáticamente sus credenciales NTLM a un servidor remoto cuando acceda a un recurso compartido.
  • Si es usuario de Windows 10 Home, no tendrá acceso al Editor de directivas de grupo y tendrá que usar el Registro de Windows para configurar esta directiva: Esto se puede hacer creando el  valor RestrictSendingNTLMTraffic Registry bajo la  clave HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ MSV1_0 y configurándolo en 2 .

También problemas en Mac

Pero no solo Windows está en problemas, ya que un usuario de Twitter que forma parte de la plataforma de detección de amenazas en línea, VMray como jefe técnico, sostuvo que también hay un problema con Zoom en las Mac.

Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to /Applications if the current user is in the admin group (no root needed). pic.twitter.com/qgQ1XdU11M

— Felix (@c1truz_) March 30, 2020

Esto permitirían a un atacante tomar el control del Mac de cualquier usuario; incluyendo la posibilidad de grabar lo que captura la webcam y el micrófono.

Diego Bastarrica
Diego Bastarrica
Senior Editor
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Topics
Los laptops «nuevos» en oferta quedan obsoletos a los 4 meses
Computer, Electronics, Laptop

Miles de usuarios estarían cayendo en una trampa tecnológica silenciosa: compran computadores nuevos atraídos por ofertas de retail, pero muchos comienzan a congelarse, volverse lentos y perder rendimiento en apenas unos meses. Expertos aseguran que algunos equipos ya nacen obsoletos y que detrás de los bajos precios se esconden componentes incapaces de soportar las exigencias actuales.

Mientras tanto, los computadores reacondicionados de alta gama están ganando terreno por una razón simple: ofrecen mayor potencia, mejor calidad de construcción, más años de vida útil y precios similares —o incluso más bajos— que muchos notebooks nuevos de gama básica. Especialistas aseguran que hoy un equipo reacondicionado puede superar ampliamente a uno nuevo vendido en el retail.

Read more
Anthropic acusa a Alibaba de orquestar el mayor ataque de clonación a Claude
Text, Electronics, Mobile Phone

La empresa estadounidense de inteligencia artificial Anthropic ha encendido las alarmas en la industria tecnológica tras acusar al gigante chino Alibaba de haber ejecutado el mayor ataque de "destilación" jamás registrado contra su modelo Claude. Según una carta a la que Reuters tuvo acceso, la campaña se habría desarrollado entre el 22 de abril y el 5 de junio de 2026, generando más de 28,8 millones de interacciones a través de casi 25.000 cuentas fraudulentas.

La destilación, en el ámbito de la inteligencia artificial, es una técnica que consiste en entrenar un modelo menos avanzado utilizando los resultados de uno más potente. Cuando se realiza de manera legítima y con acuerdos explícitos, es una práctica reconocida. El problema surge cuando las respuestas del modelo objetivo se extraen de forma masiva y sin autorización, mediante cuentas falsas y métodos diseñados para eludir los límites contractuales de uso.

Read more
La Casa Blanca frena el lanzamiento de nuevo modelo de OpenAI por seguridad
Sam Altman en entrevista

El lanzamiento del nuevo modelo de inteligencia artificial de OpenAI, identificado como GPT 5.6, no seguirá el camino habitual de sus predecesores. Según reportó The Information, la administración del presidente Donald Trump presionó a la compañía para que, en lugar de una distribución pública masiva, el acceso inicial se limite a un grupo reducido de socios estratégicos.

En una reunión interna, el CEO Sam Altman explicó a sus empleados que el gobierno estaría "aprobando el acceso cliente por cliente" durante un período de vista previa. Altman también habría señalado que, si esta fase controlada transcurre sin contratiempos, el lanzamiento general podría ocurrir "un par de semanas después". Esta postura del gobierno contrasta con la retórica de manos libres que inicialmente caracterizó la posición de la administración Trump frente a la IA.

Read more