Sistemas Afectados

• Windows

Versiones

• Windows 10

Descripción

La aplicación de videoconferencias ZOOM, utilizada para realizar trabajo a distancia y/o teletrabajo ha tenido un auge considerable en los últimos días.

Esta aplicación que se encuentra disponible para Android e iOS y se ofrece de forma gratuita, con opciones para videoconferencias, seminarios web y conferencias en línea ha presentado varios informes que ponen en evidencia que dicho servicio digital posee fallos de seguridad que le permiten a un ciberatacante acceder a los datos de inicio de sesión de Windows, esto mediante una serie de procesos, el cliente de zoom es vulnerable a una inyección de ruta UNC, dicha ruta es  lo que se utiliza para acceder a archivos y carpetas dentro de una red de equipos informáticos, esto se puede mediante la función de Chat integrada en la aplicación.

Otras de las vulnerabilidades identificadas es que Zoom no cuenta con un cifrado adecuado para las comunicaciones.

Solución

• Actualmente el fabricante está trabajando en la investigación de un parche de seguridad
• Una de las acciones que se pueden tomar es deshabilitar el uso automático de credenciales para los inicios de sesión de windows.
• Para la versión de pago se debe configurar que el enlace no sea publico.