Skip to main content
  1. Casa
  2. Computación

Otra más de Zoom: dicen que roba credenciales de Windows

Por

Los cuestionamientos a la privacidad de la aplicación de videoconferencias Zoom sigue al alza, ya que ahora un descubrimiento permitió mostrar que la app está robando credenciales de Windows por la ruta informática de un archivo o directorio en un sistema de archivos de un sistema operativo determinado (UNC).

En qué consiste exactamente ésto:

  • Cuando se usa el cliente Zoom, los participantes de la reunión pueden comunicarse entre sí enviando mensajes de texto a través de una interfaz de chat.
  • Al enviar un mensaje de chat, las URL que se envían se convierten en hipervínculos para que otros miembros puedan hacer clic en ellas para abrir una página web en su navegador predeterminado.
  • El problema es que el investigador de seguridad @ _g0dmode  descubrió que el cliente Zoom convertirá también las rutas UNC de red de Windows en un enlace en el que se puede hacer clic en los mensajes de chat.
  • Si un usuario hace clic en un enlace de ruta UNC, Windows intentará conectarse al sitio remoto utilizando el protocolo SMB para compartir archivos para abrir el archivo remoto cat.jpg. Al hacer esto, de manera predeterminada, Windows enviará el nombre de inicio de sesión del usuario y su hash de contraseña NTLM, que se puede descifrar utilizando herramientas gratuitas como Hashcat para mostrar o revelar la contraseña del usuario.
Zoom
Imagen utilizada con permiso del titular de los derechos de autor

Estos programas como Hashcat además pueden fácilmente borrar nuestras contraseñas en Windows y además se podría usar este enlace malicioso para abrir las cuentas de usuario de forma remota en otros computadores.

Recommended Videos

Cómo prevenir este ataque

Es bastante técnico, pero simplemente hay que seguir algunas rutas de acceso en el PC:

  • Tal como dice BleepingComputer, «hay una Política de grupo que se puede habilitar que evita que sus credenciales NTML se envíen automáticamente a un servidor remoto al hacer clic en un enlace UNC. Esta política se llama ‘ Seguridad de red: restringir NTLM: tráfico NTLM saliente a servidores remotos’  y se encuentra en la siguiente ruta en el Editor de políticas de grupo: Se coloca Configuración del equipo  ->  Configuración de Windows  ->  Configuración de seguridad  ->  Directivas locales  ->  Opciones de seguridad  ->  Red de seguridad: Restringir NTLM: NTLM tráfico saliente a servidores remotos
  • Si esta política está configurada para Denegar todo , Windows ya no enviará automáticamente sus credenciales NTLM a un servidor remoto cuando acceda a un recurso compartido.
  • Si es usuario de Windows 10 Home, no tendrá acceso al Editor de directivas de grupo y tendrá que usar el Registro de Windows para configurar esta directiva: Esto se puede hacer creando el  valor RestrictSendingNTLMTraffic Registry bajo la  clave HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ MSV1_0 y configurándolo en 2 .

También problemas en Mac

Pero no solo Windows está en problemas, ya que un usuario de Twitter que forma parte de la plataforma de detección de amenazas en línea, VMray como jefe técnico, sostuvo que también hay un problema con Zoom en las Mac.

Related

Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to /Applications if the current user is in the admin group (no root needed). pic.twitter.com/qgQ1XdU11M

— Felix (@c1truz_) March 30, 2020

Esto permitirían a un atacante tomar el control del Mac de cualquier usuario; incluyendo la posibilidad de grabar lo que captura la webcam y el micrófono.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
¿Qué locura es esta? Zoom ahora admite 1 millón de personas en simultaneo
zoom admite 1 millon personas simultaneo

Parece y se ve como una verdadera locura, tanto en soporte como en simultaneidad de conexiones, pero es posible, ya que Zoom anunció que ahora podrá admitir hasta 1 millón de personas en una transmisión.

Además de sus opciones de suscripción a seminarios web mensuales y anuales, Zoom ofrece ahora una gama de opciones de seminarios web de un solo uso para adaptarse a eventos de mayor tamaño. Los clientes ahora pueden elegir seminarios web para capacidades de 10K, 50K, 100K, 250K, 500K y 1M de asistentes. Cada paquete de seminarios web de un solo uso incluye el apoyo del equipo de servicios de eventos de Zoom para garantizar que los anfitriones brinden una experiencia profesional y atractiva.

Leer más
Los 7 pecados mortales de Windows: los errores que debes evitar en tu PC
Errores Windows tecla Oops.

Windows 10 y 11 son sistemas operativos confiables y seguros, pero la flexibilidad que ofrecen puede convertirse en un arma de doble filo si no se manejan con cuidado. Los usuarios bien intencionados pueden caer en trampas que afecten negativamente el rendimiento, la estabilidad e incluso la seguridad de su sistema. Para que no te pase, exploramos los errores más graves que debes evitar para mantener tu PC funcionando de manera óptima. Estos son “los siete pecados mortales” de Windows.
Usar un software optimizador de forma excesiva

El uso de herramientas de optimización, como CCleaner, puede parecer una buena idea para mejorar el rendimiento de tu PC o “limpiar” el sistema, pero, en realidad, estos programas a menudo hacen más daño que bien. Prometen milagros, pero suelen interferir con funciones esenciales de Windows, desactivando o ajustando configuraciones que terminan empeorando el funcionamiento del sistema. Algunos incluso pueden eliminar archivos importantes o modificar entradas del registro, provocando inestabilidad o impidiendo que el sistema arranque.

Leer más
Midori: el “Windows que no fue” de Microsoft
Laptop Windows 10.

En el extenso universo de la tecnología, es casi imposible imaginar un mundo en el que Microsoft no esté asociado a Windows, el sistema operativo que ha dominado la escena desde 1985. Con más de mil millones de dispositivos en todo el mundo funcionando con Windows, este sistema ha marcado un antes y un después en la informática. Sin embargo, en 2008, Microsoft contempló una posibilidad casi impensable: reemplazar Windows por un sistema operativo completamente nuevo, diseñado desde cero para la era de la computación en la nube. Ese ambicioso proyecto. fue conocido como Midori.
Midori: el sistema operativo que intentó reemplazar a Windows

Con la llegada de Internet, Microsoft reconoció que el panorama de la computación estaba cambiando drásticamente. Aunque Windows seguía siendo el estándar, la empresa vio la necesidad de desarrollar un sistema operativo moderno que pudiera aprovechar al máximo esta nueva era dorada. Así nació Midori, un proyecto de investigación con el objetivo ambicioso de crear un sistema operativo completamente independiente del código de Windows.

Leer más