Falla de seguridad de Zoom expuesta: los piratas informáticos podrían usar esta función para ataques de phishing

Zoom simplemente no puede ganar. La plataforma de videoconferencia, plagada de problemas de seguridad y desastres de relaciones públicas, estaba en camino a la redención. Pero Check Point Research, una empresa de ciberseguridad, abrió otro agujero en la ya frágil reputación de Zoom.

Aprovechando la característica de URL de vanidad de Zoom, los investigadores de Check Point descubrieron que los piratas informáticos podían hacerse pasar por personas de confianza para suplantar información confidencial.

Cómo los hackers podrían usar la función de URL personalizada de Zoom para ataques de phishing

La función de URL personalizada de Zoom permite a los usuarios empresariales crear URL personalizadas para su organización. Por ejemplo, si creáramos una URL personalizada con Zoom, sería LaptopMag.zoom.us.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

Antes de la corrección de Zoom, un pirata informático podía manipular los enlaces de la reunión de identificación y hacerse pasar por un compañero de trabajo. Al parecer un miembro legítimo de la organización, el atacante podría enviar invitaciones a una víctima, lo que podría proporcionar una puerta de entrada para que el hacker robe credenciales e información confidencial.

En otras palabras, un pirata informático podría haber generado un enlace de reunión estándar en Zoom (por ejemplo, https://zoom.us/j/67844124) y simplemente agregar el nombre comercial de la organización frente a la URL (por ejemplo, LaptopMag.zoom .us / j / 67844124). La URL aún funcionaría para deleite del atacante. El hacker podría enviar este enlace manipulado por correo electrónico a los empleados de una organización específica, atraerlos a unirse a la sesión de Zoom y suplantar la información confidencial.

Problema de seguridad de punto de control y zoom

Check Point Research demuestra cómo un atacante podría suplantar la información de una víctima en Zoom. (Crédito de la imagen: Check Point Research)

"Sin una capacitación particular en ciberseguridad sobre cómo reconocer la URL apropiada, un usuario que recibe esta invitación puede no reconocer que la invitación no fue genuina o emitida por una organización real o real", escribieron los investigadores de Check Point Research.

Zoom ha resuelto el problema del URL personalizado

Afortunadamente, Zoom ha eliminado rápidamente el problema de raíz.

"Todos los detalles de cómo un atacante podría hacerse pasar por los enlaces del subdominio Zoom de una organización o el sitio web real del subdominio discutido aquí fueron divulgados de manera responsable a Zoom Video Communications, Inc. como parte de nuestra asociación y cooperación en curso. Zoom ha solucionado este problema de seguridad. , por lo que los exploits descritos ya no son posibles ", agregaron los investigadores de Check Point.

Lo último que Zoom necesita es otra vulnerabilidad de seguridad para sacudir su reputación en la prensa. La plataforma de videoconferencia súper popular se está expandiendo en el mercado de hardware, según TheVerge , con un dispositivo de $ 600 llamado Zoom For Home – DTEN ME.

DTEN ME es una pantalla táctil de 27 pulgadas y 1080p que está equipada con tres cámaras web inteligentes y ocho micrófonos incorporados que reducen el ruido. El dispositivo también viene con el software Zoom preinstalado.

Teniendo en cuenta el historial de fallas de seguridad de Zoom, algunas personas pueden estar preocupadas por traer un dispositivo Zoom a su hogar. La compañía debe continuar trabajando para reconstruir su confianza con los consumidores para ganarse el mercado del hardware.