El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, adscrito al Centro Nacional de Inteligencia, ha lanzado una alterta por la detección de una vulnerabilidad de seguridad en Zoom, un sistema para realizar videollamadas desde ordenadores y dispositivos móviles muy usado estos días tanto en el ámbito personal como en el profesional, a causa de la crisis del Coronavirus.
Esta aplicación cuenta con una función de chat que permite convertir las rutas UNC de red de Windows en hipervínculos, para que otros puedan enlazarse y compartir archivos. Si un intenta acceder a un enlace de ruta UNC, Windows intentará conectarse al sitio remoto utilizando el protocolo SMB. Pero cuando Windows hace esto, envía a su vez el nombre de inicio de sesión del y su hash de contraseña NTLM. Esto podría permitir a un posible atacante obtener las credenciales del engañando a la víctima para que, previamente, haga clic en un hipervínculo dañino.
Si el emplea una contraseña débil, esta podría ser descifrada fácilmente con herramientas como HashCat o John the Ripper. Expertos en seguridad han notificado que un posible atacante podría aprovechar la creación de hipervínculos para ejecutar archivos locales en el sistema víctima, sin que este se percate. Además, la aplicación no emplea cifrado de extremo a extremo para proteger los datos.
De hecho, se ha detectado ya a través de Zoom se pueden estar infiltrando en los equipos programas espía, o programas de minado de criptomoneda. La preocupación ha crecido hasta tal punto que una empresa como Google ha prohibido su uso a sus empleados. Ni profesional, ni personalmente a través de equipos propiedad de la empresa. Esa medida la han seguido también otras empresas y organizaciones gubernamentales.
Comentarios