Skip to main content

Otra más de Zoom: dicen que roba credenciales de Windows

Los cuestionamientos a la privacidad de la aplicación de videoconferencias Zoom sigue al alza, ya que ahora un descubrimiento permitió mostrar que la app está robando credenciales de Windows por la ruta informática de un archivo o directorio en un sistema de archivos de un sistema operativo determinado (UNC).

En qué consiste exactamente ésto:

  • Cuando se usa el cliente Zoom, los participantes de la reunión pueden comunicarse entre sí enviando mensajes de texto a través de una interfaz de chat.
  • Al enviar un mensaje de chat, las URL que se envían se convierten en hipervínculos para que otros miembros puedan hacer clic en ellas para abrir una página web en su navegador predeterminado.
  • El problema es que el investigador de seguridad @ _g0dmode  descubrió que el cliente Zoom convertirá también las rutas UNC de red de Windows en un enlace en el que se puede hacer clic en los mensajes de chat.
  • Si un usuario hace clic en un enlace de ruta UNC, Windows intentará conectarse al sitio remoto utilizando el protocolo SMB para compartir archivos para abrir el archivo remoto cat.jpg. Al hacer esto, de manera predeterminada, Windows enviará el nombre de inicio de sesión del usuario y su hash de contraseña NTLM, que se puede descifrar utilizando herramientas gratuitas como Hashcat para mostrar o revelar la contraseña del usuario.
Zoom
Imagen utilizada con permiso del titular de los derechos de autor

Estos programas como Hashcat además pueden fácilmente borrar nuestras contraseñas en Windows y además se podría usar este enlace malicioso para abrir las cuentas de usuario de forma remota en otros computadores.

Recommended Videos

Cómo prevenir este ataque

Es bastante técnico, pero simplemente hay que seguir algunas rutas de acceso en el PC:

  • Tal como dice BleepingComputer, «hay una Política de grupo que se puede habilitar que evita que sus credenciales NTML se envíen automáticamente a un servidor remoto al hacer clic en un enlace UNC. Esta política se llama ‘ Seguridad de red: restringir NTLM: tráfico NTLM saliente a servidores remotos’  y se encuentra en la siguiente ruta en el Editor de políticas de grupo: Se coloca Configuración del equipo  ->  Configuración de Windows  ->  Configuración de seguridad  ->  Directivas locales  ->  Opciones de seguridad  ->  Red de seguridad: Restringir NTLM: NTLM tráfico saliente a servidores remotos
  • Si esta política está configurada para Denegar todo , Windows ya no enviará automáticamente sus credenciales NTLM a un servidor remoto cuando acceda a un recurso compartido.
  • Si es usuario de Windows 10 Home, no tendrá acceso al Editor de directivas de grupo y tendrá que usar el Registro de Windows para configurar esta directiva: Esto se puede hacer creando el  valor RestrictSendingNTLMTraffic Registry bajo la  clave HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ MSV1_0 y configurándolo en 2 .

También problemas en Mac

Pero no solo Windows está en problemas, ya que un usuario de Twitter que forma parte de la plataforma de detección de amenazas en línea, VMray como jefe técnico, sostuvo que también hay un problema con Zoom en las Mac.

Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to /Applications if the current user is in the admin group (no root needed). pic.twitter.com/qgQ1XdU11M

— Felix (@c1truz_) March 30, 2020

Esto permitirían a un atacante tomar el control del Mac de cualquier usuario; incluyendo la posibilidad de grabar lo que captura la webcam y el micrófono.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Por esta poderosa razón Windows 11 es más que la IA
WIndows 11 forzudo

Se ha hablado mucho de los PC con IA este año, pero ¿han cumplido realmente su promesa? Un nuevo análisis de TrendForce dice que el aumento significativo en las ventas de computadoras portátiles en 2024 tiene más que ver con las actualizaciones de Windows 11 que con las nuevas y sofisticadas funciones de IA.

"El impacto de los portátiles integrados en IA en el mercado general sigue siendo limitado por ahora", afirma el informe. "Sin embargo, se espera que las características de IA se integren naturalmente en las especificaciones de los portátiles a medida que las marcas las incorporen gradualmente, lo que resulta en un aumento constante en las tasas de penetración de los portátiles de IA".

Leer más
Microsoft advierte que la última actualización de Windows 11 puede bloquear los juegos de PC
Los mejores juegos multiplataforma para consolas y PC.

Microsoft ha vuelto a detener temporalmente el lanzamiento de su última gran actualización de Windows 11, también conocida como 24H2. Esta vez es para sistemas que ejecutan juegos seleccionados de Ubisoft luego de informes generalizados de usuarios sobre bloqueos y problemas de rendimiento. Los títulos afectados incluyen Assassin's Creed Valhalla, Assassin's Creed Origins, Assassin's Creed Odyssey, Star Wars Outlaws y Avatar: Frontiers of Pandora.

Las quejas comunes incluyen pantallas negras, congelación y falta de respuesta durante el juego o al cargar estos títulos. "Acabo de comprar un nuevo portátil para juegos con RTX 4080, Intel i9 14900hx. No puedo jugar el juego (Origins) ni siquiera durante 5 minutos porque se bloquea en una pantalla negra, con audio, y la única forma de cerrarlo es desde el administrador de tareas. Imposible jugar", compartió un usuario en Reddit. Otros informaron frustraciones similares, citando el error persistente "NTDLL.dll" que hace que sus juegos no se puedan jugar.

Leer más
La actualización de Windows 11 24H2 está causando aún más problemas
Windows 11 vs. Windows 10: ¿deberías actualizarte?

La actualización de Windows 11 24H2 ya había estado dando a los usuarios un verdadero dolor de cabeza con problemas como errores en los diseños visuales y fallas en ciertas aplicaciones de fondos de pantalla. Y ahora, como confirma Microsoft en un documento de soporte, algunas personas sin privilegios administrativos no pueden cambiar la zona horaria en la vista de fecha y hora, entre otros innumerables problemas relacionados con la importante actualización de Windows 11.

Una publicación del Centro de opiniones también informa de un problema de tiempo después de salir del modo de suspensión, concretamente después de uno de cada cinco ciclos de sueño nocturno. También hay un informe que indica que la hora no se sincroniza correctamente después del horario de verano. Dicho de otra manera, la actualización no rompe la zona horaria, sino que solo afecta al interruptor o hace que sea muy difícil modificarlo.

Leer más