Zoom es un desastre de privacidad: los enlaces de chat pueden robar su información personal

Tenga cuidado con los enlaces que presione en el chat de su próxima llamada de Zoom, ya que podrían robar sus credenciales.

Las reglas de distanciamiento social promulgadas para frenar la propagación del coronavirus han beneficiado a algunas empresas y perjudicado a otras. Para Zoom, se hace ambas cosas.

Mejor opción

Lenovo IdeaPad 3 - Portátil 15.6

Lenovo IdeaPad 3 - Portátil 15.6 en Amazon

Mejor relación calidad precio

Laptop de 15.6 Pulgadas (Intel Celeron de 64 bits, 8GB DDR3

Laptop de 15.6 Pulgadas (Intel Celeron de 64 bits, 8GB DDR3 RAM, SSD de 128GB, batería de 10000mAH, cámara Web HD, Sistema operativo Windows 10 preinstalado, Pantalla IPS FHD 1920 * 1080) en Amazon

HP 15s-eq0025ns - Ordenador portátil de 15.6

HP 15s-eq0025ns - Ordenador portátil de 15.6 en Amazon

Laptop de 14 Pulgadas (Intel N3060 N3350 de 64 bits, 4GB

Laptop de 14 Pulgadas (Intel N3060 N3350 de 64 bits, 4GB DDR3 RAM, eMMC de 64GB, batería de 10000mAH, cámara Web HD, Windows 10, Pantalla 1366 * 768 FHD IPS) en Amazon

CHUWI CoreBook Pro Laptop Ordenador portatil Ultrabook 13

CHUWI CoreBook Pro Laptop Ordenador portatil Ultrabook 13 Pulgadas Win 10 Intel Core i3-6157U hasta 2.4Ghz 8GB RAM 256GB SSD 2160*1440 2K, Type-C 2.4G/5G WiFi en Amazon

Acer Chromebook 314 - Portátil 14

Acer Chromebook 314 - Portátil 14 en Amazon

2020 Nuevo! Jumper EZbook S5 14.0 Pulgadas 6GB Ram 64GB SSD

2020 Nuevo! Jumper EZbook S5 14.0 Pulgadas 6GB Ram 64GB SSD CPU N3350 1920 * 1080 FHD IPS 1.25KG Ligero Windows 10 Notebook Windows Laptop en Amazon

Microsoft Surface Laptop Go - Ordenador portátil 2 en 1 de

Microsoft Surface Laptop Go - Ordenador portátil 2 en 1 de 12.4 en Amazon

Microsoft Surface Laptop 3 - Ordenador portátil de 13.5

Microsoft Surface Laptop 3 - Ordenador portátil de 13.5 en Amazon

KingsLong Mochila Portatil 15.6 Pulgada Mochilas Hombre,

KingsLong Mochila Portatil 15.6 Pulgada Mochilas Hombre, Mochila Antirrobo Impermeable, Mochila Ordenador Portatil Backpack para el Laptop, Gris Mochilas en Amazon

Comenzó cuando The Intercept publicó un informe cuestionando el cifrado de extremo a extremo anunciado por la compañía. En realidad, el cifrado falso se detiene con Zoom, por lo que los miembros del personal podrían ver teóricamente su contenido o Zoom podría verse obligado a entregar su contenido a la policía.

Ahora los investigadores de seguridad han descubierto que los atacantes pueden usar el chat del grupo de clientes Zoom de Windows para compartir enlaces que pierden las credenciales de la red de Windows. Como la mayoría de las aplicaciones de videoconferencia, Zoom tiene una función de chat que le permite enviar mensajes a cualquier persona en la llamada. Cuando publica una URL, se transforma automáticamente en un hipervínculo para que los participantes puedan acceder rápidamente al sitio.

Eso es inofensivo por sí solo, pero el investigador de seguridad @ _g0dmode descubrió que Zoom también convierte las URL en rutas de la Convención de nomenclatura universal (UNC) de redes de Windows, que se pueden usar para acceder a los recursos de la red.

Como señala BleepingComputer , si un usuario hace clic en un enlace de ruta UNC publicado por un actor malintencionado, Windows se conectará a un sitio remoto con el nombre de usuario y la contraseña, que se pueden deshacer con herramientas gratuitas en cuestión de segundos.

Una ruta UNC también puede llevar a un usuario inocente de Zoom a un programa malicioso, abriendo las puertas para que un hacker inflija daños graves.

Cómo Zoom puede proteger a los usuarios

Hay una solución fácil para esta vulnerabilidad de seguridad: no convierta las rutas UNC en hipervínculos en los que se puede hacer clic. Si la ruta potencialmente maliciosa no se vuelve azul en el chat, las personas estarán menos inclinadas a ver a dónde conduce.

"Zoom no debería mostrar rutas UNC, ya que los hipervínculos son la solución, he notificado a Zoom cuando lo divulgué en Twitter", dijo a BleepingComputer la investigación de seguridad Matthew Hickey (@HackerFantastic).

Zoom no ha reconocido el problema, por lo que su mejor opción es seguir las instrucciones de Microsoft para restringir el tráfico NTLM a servidores remotos para evitar ataques de enlace UNC en Zoom.

Zoom filtrando datos de usuario

Si eso no fuera lo suficientemente malo, se descubrió que Zoom estaba filtrando la información personal, incluidos correos electrónicos y fotos, de miles de usuarios.

El problema se deriva del "Directorio de empresas" de Zoom, que lo vincula con personas que tienen el mismo dominio de correo electrónico. Desafortunadamente, en algunos casos, los usuarios se agrupan con miles de personas con las que no trabajan.

"¡Me sorprendió esto! Me suscribí (con un alias, afortunadamente) y vi a 995 personas desconocidas para mí con sus nombres, imágenes y direcciones de correo". Barend Gehrels, un usuario de Zoom que marcó el problema a Motherboard.

Esto ocurre solo días después de que Zoom actualizara su aplicación iOS después de que un informe de Motherboard descubriera que los análisis se compartían con Facebook. Zoom ahora enfrenta una demanda colectiva.