Skip to main content

Otra más de Zoom: dicen que roba credenciales de Windows

Los cuestionamientos a la privacidad de la aplicación de videoconferencias Zoom sigue al alza, ya que ahora un descubrimiento permitió mostrar que la app está robando credenciales de Windows por la ruta informática de un archivo o directorio en un sistema de archivos de un sistema operativo determinado (UNC).

En qué consiste exactamente ésto:

  • Cuando se usa el cliente Zoom, los participantes de la reunión pueden comunicarse entre sí enviando mensajes de texto a través de una interfaz de chat.
  • Al enviar un mensaje de chat, las URL que se envían se convierten en hipervínculos para que otros miembros puedan hacer clic en ellas para abrir una página web en su navegador predeterminado.
  • El problema es que el investigador de seguridad @ _g0dmode  descubrió que el cliente Zoom convertirá también las rutas UNC de red de Windows en un enlace en el que se puede hacer clic en los mensajes de chat.
  • Si un usuario hace clic en un enlace de ruta UNC, Windows intentará conectarse al sitio remoto utilizando el protocolo SMB para compartir archivos para abrir el archivo remoto cat.jpg. Al hacer esto, de manera predeterminada, Windows enviará el nombre de inicio de sesión del usuario y su hash de contraseña NTLM, que se puede descifrar utilizando herramientas gratuitas como Hashcat para mostrar o revelar la contraseña del usuario.
Zoom

Estos programas como Hashcat además pueden fácilmente borrar nuestras contraseñas en Windows y además se podría usar este enlace malicioso para abrir las cuentas de usuario de forma remota en otros computadores.

Cómo prevenir este ataque

Es bastante técnico, pero simplemente hay que seguir algunas rutas de acceso en el PC:

  • Tal como dice BleepingComputer, «hay una Política de grupo que se puede habilitar que evita que sus credenciales NTML se envíen automáticamente a un servidor remoto al hacer clic en un enlace UNC. Esta política se llama ‘ Seguridad de red: restringir NTLM: tráfico NTLM saliente a servidores remotos’  y se encuentra en la siguiente ruta en el Editor de políticas de grupo: Se coloca Configuración del equipo  ->  Configuración de Windows  ->  Configuración de seguridad  ->  Directivas locales  ->  Opciones de seguridad  ->  Red de seguridad: Restringir NTLM: NTLM tráfico saliente a servidores remotos
  • Si esta política está configurada para Denegar todo , Windows ya no enviará automáticamente sus credenciales NTLM a un servidor remoto cuando acceda a un recurso compartido.
  • Si es usuario de Windows 10 Home, no tendrá acceso al Editor de directivas de grupo y tendrá que usar el Registro de Windows para configurar esta directiva: Esto se puede hacer creando el  valor RestrictSendingNTLMTraffic Registry bajo la  clave HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ MSV1_0 y configurándolo en 2 .

También problemas en Mac

Pero no solo Windows está en problemas, ya que un usuario de Twitter que forma parte de la plataforma de detección de amenazas en línea, VMray como jefe técnico, sostuvo que también hay un problema con Zoom en las Mac.

Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to /Applications if the current user is in the admin group (no root needed). pic.twitter.com/qgQ1XdU11M

— Felix (@c1truz_) March 30, 2020

Esto permitirían a un atacante tomar el control del Mac de cualquier usuario; incluyendo la posibilidad de grabar lo que captura la webcam y el micrófono.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
La actualización de Windows 11 2022 es lo que necesitaba desde el principio
windows 11 2022 actualizacion septiembre

Windows 11 está recibiendo su primera actualización importante desde que se lanzó el año pasado, y trae muchas características nuevas. Desde pestañas y administrador de tareas hasta un editor de video incorporado, Windows 11 está comenzando a tomar forma; nos tomó un año llegar aquí.

Si no recuerdas el decepcionante lanzamiento de Windows 11 el año pasado, tienes suerte. Aunque Microsoft trajo algunas características nuevas al sistema operativo, en su mayoría ha sido un rediseño visual de Windows 10. La actualización de 2022 cambia eso: hace que Windows 11 sea el sistema operativo que deberíamos haber tenido desde el principio.
Las características marcan la diferencia
Estiércol Caovn/Unsplash
Windows 11 no se lanzó en el mejor estado. Para empezar, faltaba soporte para aplicaciones de Android, que era la característica principal, y los problemas continuos con TPM hacían que la instalación del nuevo sistema operativo fuera confusa y frustrante. Agregue además de esos problemas de rendimiento, como una caída de hasta el 15% en el rendimiento de los juegos en los procesadores Ryzen, y la actualización no parecía demasiado atractiva.

Leer más
Zoom acaba de corregir una falla de seguridad importante

Si tiene Zoom instalado en su MacBook, querrá actualizar la aplicación ahora mismo. Zoom pasó el fin de semana parcheando una falla de seguridad importante en su aplicación para Mac, y la actualización está disponible ahora mismo.

Según The Verge, todo comenzó en Def Con, una conferencia de seguridad informática y hackers en Las Vegas. El fundador de la organización sin fines de lucro de seguridad Objective-See y un ex analista de seguridad de la NSA, Patrick Wardle, subieron al escenario el viernes y presentaron un hallazgo sorprendente: una vulnerabilidad de seguridad masiva en el instalador de Zoom para MacBooks.

Leer más
Spotify dice que reproducciones de Kate Bush marcaron récord de alza de 9 mil por ciento más
spotify kate bush aumento explosivo

Este segundo trimestre para Spotify, tiene una gran ganadora, se trata de la legendaria cantante Kate Bush, quien regresó de los años ochenta como un ave Fenix, sumando más de 9 mil por ciento más de reproducciones en la plataforma con su canción "Running Up That Hill"  de 1985.

Por supuesto que el éxito se debe en gran medida a la utilización de este tema en la cuarta temporada de Stranger Things, toda vez que el personaje de Maxine la utilizaba para distraer la atención de Vecna.

Leer más