La situación de confinamiento ha llevado al aumento de trafico en las aplicaciones para comunicarse. Una de ellas, Zoom, ha sido reportada por varios usuarios y medios de comunicación a raíz de diversas situaciones de ciberseguridad que comprometen la data de los usuarios.

La aplicación de videoconferencias Zoom contiene una vulnerabilidad en su versión para ordenadores con sistema Windows que expone a los usuarios al robo de credenciales a través del mecanismo con el que gestiona los enlaces para las llamadas.

En concreto, la debilidad informática se encuentra en los chats de la aplicación, desde donde los usuarios intercambian los enlaces para las llamadas, y en la manera en que se gestionan estos 'links'.

Esta función hace uso de UNC -siglas de Universal Naming Convention, un lenguaje común para especificar la localización de un recurso de red, como un fichero compartido, un directorio o una impresora- para convertir las URLs automáticamente en hiperenlaces, de forma que los usuarios puedan entrar en una llamada solo con hacer clic.

Debido a este problema, Zoom es vulnerable a la inyección de ruta mediante UNC, que permite a potenciales atacantes modificar los enlaces, según ha advertido el investigador de ciberseguridad 'g0dmode' a través del portal Bleeping Computer.

Un atacante puede usar esta técnica de forma maliciosa para hacerse con las credenciales de los usuarios de Zoom que pinchen en los enlaces, obteniendo datos que pueden ser sensibles, como el nombre de usuario y su 'hash'. También puede hacerse con la contraseña del usuario a través de herramientas gratuitas de 'dehash'.

Esta fragilidad puede usarse también para abrir aplicaciones en el dispositivo del usuario que haga clic en los enlaces, aunque en este caso los mecanismos de seguridad de Windows muestran antes un mensaje pidiendo confirmación al usuario.

Para evitar este tipo de ataques, los investigadores recomiendan establecer en la configuración de Windows la restricción del tráfico NTLM a servidores remotos.

Esta función se habilita desde la configuración del equipo, haciendo clic en 'configuración de Windows', luego en 'ajustes locales', 'opciones de seguridad' y 'seguridad de red', eligiendo 'denegar todos' en la restricción de NTLM a servidores remotos.

Imágenes de odio y racismo

Otros reportes de usuarios que han empleado la aplicación con sede en Sillicon Valley, hablan de súbitas interrupciones en sus transmisiones de videollamadas con imágenes de racismo, pornografia, odio y lenguaje amenazante.

A través del hashtag #zoombombed en varias redes sociales, los usuarios reportaron interrupciones constantes en lo que sería un caso ya monitoreado por el FBI, según reportan varios medios asociados, que correspondería a que Zoom no contiene encriptado de punto a punto en su comunicación. 

Aumento del tráfico

La aplicación de comunicación por video ha tenido una base activa de usuarios creciendo constantemente -al 15 de marzo- aproximadamente un 67% desde inicios de enero . Algunos analistas sugieren que no todas las aplicaciones tendrán un correspondiente impacto positivo en sus finanzas luego del alza por su demanda. 

“La mayoría de ellas ofrecen una versión gratuita, lo que no llevaría a los usuarios a pagar cuando ellos pueden usar libremente la app”, de acuerdo con el analista de Summit Insight Group, Jonathan Kees. El profesional apunta a servicios como Microsoft Teams y Zoom, las que recientemente han expandido sus ofertas gratuitas.