Skip to main content

Otra más de Zoom: dicen que roba credenciales de Windows

Los cuestionamientos a la privacidad de la aplicación de videoconferencias Zoom sigue al alza, ya que ahora un descubrimiento permitió mostrar que la app está robando credenciales de Windows por la ruta informática de un archivo o directorio en un sistema de archivos de un sistema operativo determinado (UNC).

En qué consiste exactamente ésto:

  • Cuando se usa el cliente Zoom, los participantes de la reunión pueden comunicarse entre sí enviando mensajes de texto a través de una interfaz de chat.
  • Al enviar un mensaje de chat, las URL que se envían se convierten en hipervínculos para que otros miembros puedan hacer clic en ellas para abrir una página web en su navegador predeterminado.
  • El problema es que el investigador de seguridad @ _g0dmode  descubrió que el cliente Zoom convertirá también las rutas UNC de red de Windows en un enlace en el que se puede hacer clic en los mensajes de chat.
  • Si un usuario hace clic en un enlace de ruta UNC, Windows intentará conectarse al sitio remoto utilizando el protocolo SMB para compartir archivos para abrir el archivo remoto cat.jpg. Al hacer esto, de manera predeterminada, Windows enviará el nombre de inicio de sesión del usuario y su hash de contraseña NTLM, que se puede descifrar utilizando herramientas gratuitas como Hashcat para mostrar o revelar la contraseña del usuario.
Zoom
Imagen utilizada con permiso del titular de los derechos de autor

Estos programas como Hashcat además pueden fácilmente borrar nuestras contraseñas en Windows y además se podría usar este enlace malicioso para abrir las cuentas de usuario de forma remota en otros computadores.

Cómo prevenir este ataque

Es bastante técnico, pero simplemente hay que seguir algunas rutas de acceso en el PC:

  • Tal como dice BleepingComputer, «hay una Política de grupo que se puede habilitar que evita que sus credenciales NTML se envíen automáticamente a un servidor remoto al hacer clic en un enlace UNC. Esta política se llama ‘ Seguridad de red: restringir NTLM: tráfico NTLM saliente a servidores remotos’  y se encuentra en la siguiente ruta en el Editor de políticas de grupo: Se coloca Configuración del equipo  ->  Configuración de Windows  ->  Configuración de seguridad  ->  Directivas locales  ->  Opciones de seguridad  ->  Red de seguridad: Restringir NTLM: NTLM tráfico saliente a servidores remotos
  • Si esta política está configurada para Denegar todo , Windows ya no enviará automáticamente sus credenciales NTLM a un servidor remoto cuando acceda a un recurso compartido.
  • Si es usuario de Windows 10 Home, no tendrá acceso al Editor de directivas de grupo y tendrá que usar el Registro de Windows para configurar esta directiva: Esto se puede hacer creando el  valor RestrictSendingNTLMTraffic Registry bajo la  clave HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ MSV1_0 y configurándolo en 2 .

También problemas en Mac

Pero no solo Windows está en problemas, ya que un usuario de Twitter que forma parte de la plataforma de detección de amenazas en línea, VMray como jefe técnico, sostuvo que también hay un problema con Zoom en las Mac.

Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to /Applications if the current user is in the admin group (no root needed). pic.twitter.com/qgQ1XdU11M

— Felix (@c1truz_) March 30, 2020

Esto permitirían a un atacante tomar el control del Mac de cualquier usuario; incluyendo la posibilidad de grabar lo que captura la webcam y el micrófono.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Le di otra oportunidad al Reproductor de Windows Media. Esto es lo que me sorprendió
reproductor windows media lo que me sorprendio

El periodista de DT en inglés, Jacob Roach , le dio otra oportunidad al Reproductor de Windows Media, y acá nos cuenta cómo fue esa experiencia.
DT
Microsoft ha tenido una extraña relación con la reproducción de video local durante los últimos años. Es una de esas características que quedó atrapada en el purgatorio que se creó con el inicio de Windows 10, ya que Microsoft se aferró a aplicaciones heredadas como Windows Media Player mientras intentaba entrar en una nueva era moderna. Hemos recorrido un largo camino desde ese punto, y Windows 11 es lo más cercano a ofrecer un reproductor de video con todas las funciones que Microsoft ha estado en años.

Media Player, la aplicación integrada en Windows 11 para la reproducción de video y audio, ha recorrido un largo camino en los dos años transcurridos desde su presentación. Es sorprendentemente rico en funciones para una aplicación tan simple. Sin embargo, incluso con las actualizaciones y las nuevas incorporaciones a Media Player, todavía no ofrece opciones gratuitas y de código abierto debido a dos problemas clave.
La historia
DT
Hay algo de historia aquí que es importante abordar. No confunda Media Player con Windows Media Player. Son aplicaciones diferentes. Este último ahora se conoce como Windows Media Player Legacy, y es la aplicación con la que está familiarizado si alguna vez ha interactuado con el reproductor multimedia de Microsoft antes de Windows 11. Puede crear listas de reproducción, mostrar videos y copiar sus CD. No ha crecido del todo a partir de los adornos de la era Vista, pero en este punto, realmente no lo necesita.

Leer más
Dicen que Recall de la IA de Windows podría ser un desastre de seguridad
Recall Windows 11

Mucha preocupación existe entre los expertos en ciberseguridad por la nueva función anunciada hace unos días atrás en la Microsoft Build 2024, llamada Recall, y que básicamente  usar modelos de IA locales para hacer capturas de pantalla de todo lo que ve o hace en su computadora y luego le brinda la capacidad de buscar y recuperar cualquier cosa en segundos. Incluso hay una línea de tiempo explorable por la que puedes desplazarte.

El especialista en ciberseguridad Kevin Beaumont ha identificado que la función basada en IA podría tener ciertas vulnerabilidades de seguridad. Beaumont, quien tuvo un breve paso por Microsoft en 2020, ha estado evaluando Recall durante la última semana y encontró que esta herramienta guarda los datos en una base de datos en texto plano. Esto podría permitir que un atacante, mediante el uso de malware, extraiga fácilmente la base de datos y su contenido.

Leer más
Ex desarrollador de Microsoft explica por qué Windows 11 es «cómicamente malo»
Windows 11

El 5 de octubre de 2021 comenzó la lenta adopción y migración de Windows 10 a Windows 11, y desde esa fecha nunca ha existido completa satisfacción por el nuevo sistema operativo.

Y eso es algo que incluso confirma gente que participó en su creación, como un ex desarrollador de Microsoft, llamado Andy Young, que comentó que Windows 11 "es cómicamente malo" y dio sus razones.

Leer más