Atención usuarios de Zoom: se ha encontrado una peligrosa vulneración

Publicado el |

Atención usuarios de Zoom: se ha encontrado una peligrosa vulneración

En resumen

Un nuevo reporte señala que la popular app Zoom utilizada para videoconferencias multitudinarias permitiría robar credenciales de Windows.

Son tiempos de cuarentena obligatoria en la mayoría de países del globo y eso vuelve inmediatamente más populares todas las apps y plataformas de interacción virtual. Especialmente aquellas con la capacidad de realizar videollamadas multitudinarias. Pero una de las más populares de todas ellas, Zoom sufre una importante vulnerabilidad.

El sitio MS PowerUser reporta que Zoom, en la actualidad la opción por defecto de educandos y hombres y mujeres de negocios a la hora de realizar videoconferencias, sufre de una crítica vulnerabilidad. Una que permite a cualquier persona que chatee con nosotros robarnos credenciales de Windows.

Cuidado con los hipervínculos que clickeamos en conversaciones de Zoom

Una persona con intenciones maliciosas puede hacernos clickear un hipervínculo que le permita robarnos usuario y contraseña de nuestras cuentas y productos de Windows. Y esto sucede porque Zoom convierte todos los links y network paths en hipervínculos clickeables, lo que fuerza una interacción con sitios maliciosos.

Esto también sucede porque al presionar dichos links Windows intentará abrirse paso en dichas redes en las que estamos entrando y allí es donde se intercepta la información de usuarios y contraseñas para después ser fácilmente desencriptados y utilizados en nuestra contra. Pero, afortunadamente, todo este inconveniente puede solucionarse.

Zoom sufre una importante vulnerabilidad, eso es cierto, pero ahora que los desarrolladores de esta app fueron oficialmente informados acerca de esta falencia está en sus manos solucionar el inconveniente con unas pocas líneas de código. Básicamente, Zoom necesita impedir que los network paths puedan volverse hipervínculos clickeables.

O impedir que Windows muestre nuestro usuario y contraseña en redes a las que accedamos tras clickear un hipervínculo en Zoom. O las dos opciones, ¿por qué no? En tiempos donde cientos de miles de usuarios de Zoom utilizan la app todos los días será fundamental que sus desarrolladores solucionen estas falencias cuanto antes.

Vía: MS Power User

Sobre Daniel Pérez Alvarez

Desde chico me vi rodeado de tecnología: equipos de música, computadoras, teléfonos celulares, etc. Fanático de los videojuegos, la literatura y de la llamada "cultura geek", un día descubrí mi pasión por escribir y hoy conseguí aunar dos realidades siempre presentes en mi vida: la escritura y la tecnología.

iOS 18 podría contar con una app dedicada para passwords

iOS 18 podría contar con una app dedicada para passwords

Apple lanzaría con iOS 18 una app dedicada para la administración de credenciales, dependiendo del servicio Keychain de iCloud.

Se filtran los precios de la serie Galaxy S24 para Italia

Se filtran los precios de la serie Galaxy S24 para Italia

Se filtran los precios que tendrán el Samsung Galaxy S24, Samsung Galaxy S24 Plus y Samsung Galaxy S24 Ultra en Italia y posiblemente el resto de Europa.

Android 15 QPR2 muestra evidencia de una terminal Linux

Android 15 QPR2 muestra evidencia de una terminal Linux

Android permitirá a los desarrolladores correr apps Linux en una máquina virtual desde la nueva app Terminal.

Los Pixel de Google comienzan a recibir Android 15

Los Pixel de Google comienzan a recibir Android 15

Google comenzó a distribuir Android 15 empezando por sus propios teléfonos Pixel.

iOS 18.2 permite compartir localización de objetos con terceros

iOS 18.2 permite compartir localización de objetos con terceros

Apple suma una funcionalidad para rastrear equipaje perdido usando la red Encontrar y compartiendo su ubicación con aerolíneas.

Samsung anuncia actualización para la serie Galaxy S24 que corrige problemas de pantalla

Samsung anuncia actualización para la serie Galaxy S24 que corrige problemas de pantalla

La serie Galaxy S24 recibe una actualización que corrige el problema de los colores lavados en la pantalla, permitiendo al usuario seleccionar la intensidad de color.