Zoom es un desastre de privacidad: los enlaces de chat pueden robar su información personal

Tenga cuidado con los enlaces que presione en el chat de su próxima llamada de Zoom, ya que podrían robar sus credenciales.

Las reglas de distanciamiento social promulgadas para frenar la propagación del coronavirus han beneficiado a algunas empresas y perjudicado a otras. Para Zoom, se hace ambas cosas.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

Comenzó cuando The Intercept publicó un informe cuestionando el cifrado de extremo a extremo anunciado por la compañía. En realidad, el cifrado falso se detiene con Zoom, por lo que los miembros del personal podrían ver teóricamente su contenido o Zoom podría verse obligado a entregar su contenido a la policía.

Ahora los investigadores de seguridad han descubierto que los atacantes pueden usar el chat del grupo de clientes Zoom de Windows para compartir enlaces que pierden las credenciales de la red de Windows. Como la mayoría de las aplicaciones de videoconferencia, Zoom tiene una función de chat que le permite enviar mensajes a cualquier persona en la llamada. Cuando publica una URL, se transforma automáticamente en un hipervínculo para que los participantes puedan acceder rápidamente al sitio.

Eso es inofensivo por sí solo, pero el investigador de seguridad @ _g0dmode descubrió que Zoom también convierte las URL en rutas de la Convención de nomenclatura universal (UNC) de redes de Windows, que se pueden usar para acceder a los recursos de la red.

Como señala BleepingComputer , si un usuario hace clic en un enlace de ruta UNC publicado por un actor malintencionado, Windows se conectará a un sitio remoto con el nombre de usuario y la contraseña, que se pueden deshacer con herramientas gratuitas en cuestión de segundos.

Una ruta UNC también puede llevar a un usuario inocente de Zoom a un programa malicioso, abriendo las puertas para que un hacker inflija daños graves.

Cómo Zoom puede proteger a los usuarios

Hay una solución fácil para esta vulnerabilidad de seguridad: no convierta las rutas UNC en hipervínculos en los que se puede hacer clic. Si la ruta potencialmente maliciosa no se vuelve azul en el chat, las personas estarán menos inclinadas a ver a dónde conduce.

"Zoom no debería mostrar rutas UNC, ya que los hipervínculos son la solución, he notificado a Zoom cuando lo divulgué en Twitter", dijo a BleepingComputer la investigación de seguridad Matthew Hickey (@HackerFantastic).

Zoom no ha reconocido el problema, por lo que su mejor opción es seguir las instrucciones de Microsoft para restringir el tráfico NTLM a servidores remotos para evitar ataques de enlace UNC en Zoom.

Zoom filtrando datos de usuario

Si eso no fuera lo suficientemente malo, se descubrió que Zoom estaba filtrando la información personal, incluidos correos electrónicos y fotos, de miles de usuarios.

El problema se deriva del "Directorio de empresas" de Zoom, que lo vincula con personas que tienen el mismo dominio de correo electrónico. Desafortunadamente, en algunos casos, los usuarios se agrupan con miles de personas con las que no trabajan.

"¡Me sorprendió esto! Me suscribí (con un alias, afortunadamente) y vi a 995 personas desconocidas para mí con sus nombres, imágenes y direcciones de correo". Barend Gehrels, un usuario de Zoom que marcó el problema a Motherboard.

Esto ocurre solo días después de que Zoom actualizara su aplicación iOS después de que un informe de Motherboard descubriera que los análisis se compartían con Facebook. Zoom ahora enfrenta una demanda colectiva.