Como prevenir el hackeo de «Zoom»

Zoom Video, también conocido como Zoom y Zoom App, es un programa de videollamadas y reuniones virtuales

La aplicación de videollamadas Zoom tuvo un repentino éxito desde que se comenzó a implementar la cuarentena a raíz de la pandemia.

Pero así como gano popularidad la aplicación, también comenzó a estar más expuesta en términos de ciberseguridad.

Cada vez hay más atacantes dispuestos a encontrar formas de aprovecharse de los fallas de seguridad que integran esta plataforma.

Como prevenir el hackeo de "Zoom"
Zoom Video

Eric Yuan, CEO de Zoom, comunico a inicios de Abril que a raíz de todos estos incidentes, la compañía se comprometía a dedicar “los recursos necesarios» para solucionar este acontecimiento.

Del mismo modo, iban a identificar, abordar y solucionar los problemas de manera proactiva.

De igual manera, garantizaron que estaban comprometidos a ser transparentes en todo este proceso.

Según informó la compañía, pasó de tener 10 millones de usuarios diarios a alcanzar un pico de 200 millones de videollamadas por día.

Los expertos en seguridad informática recomiendan tener cuidado al utilizar Zoom y otras aplicaciones similares.

El peligro de usar Zoom: la app de videollamadas es un agujero de privacidad

Del mismo modo, explicaron que la configuración de estas herramientas digitales y conocer la especialidad de cada una, es fundamental para prevenir estos actos.

Según investigadores, Zoom es vulnerable a la inyección de ruta UNC en la función de chat.

En donde, todas las versiones para Windows hasta la 4.6.8 (19178.0323) son vulnerables.

¿Cómo así?

Al enviar un mensaje de chat, las URL que se envían se convierten en hipervínculos para que otros miembros puedan hacer clic allí y abran la página en su navegador para de ese modo unirse a la reunión.

Pero al hacer esto, de manera predeterminada, Windows enviará el nombre de inicio de sesión del usuario y su hash de contraseña NTLM, que se puede descifrar utilizando diferentes herramientas con este propósito.

Además del robo de credenciales de Windows, las inyecciones UNC también se pueden usar para iniciar programas en una computadora local cuando se hace clic en el enlace.

Consejo

Para evitar este tipo de ataques, los investigadores de seguridad recomiendan establecer en la configuración de Windows la restricción del tráfico NTLM a servidores remotos. 

Para hacerlo correctamente, hay que ir al menú de Configuración de Windows, luego ingresar en Ajustes locales/ Opciones de seguridad/ Seguridad de red y seleccionar la opción “denegar todos” en la restricción de NTLM a servidores remotos.

La aplicación de videoconferencias Zoom, cada vez más utilizada durante la pandemia de coronavirus, está en la mira de la fiscal general del estado de Nueva York, preocupada por la cifra creciente de usuarios cuyas reuniones fueron pirateadas.

Los expertos dicen que no hay que cometer el error de convocar a una reunión de acceso libre, mucho menos compartir el enlace de esta en redes sociales u otros sitios de internet .

La compañía de ciberseguridad también recomienda contar con filtrado de contenidos, visibilidad de las aplicaciones y configuración del tráfico.

Así como implementar soluciones de autenticación que garanticen que sólo los usuarios autorizados tengan acceso a la información confidencial de la compañía.

Y por último destacan que se debe promover una cultura cibersegura

Sea el primero en comentar

Deje su comentario

Su correo no será publicado.


*