Zoom + Ciberseguridad | SOC Open IT
Dentro de la incertidumbre que vive el mundo en épocas de pandemia y del cambio en nuestros comportamientos sociales, se suma en estos día frente al teletrabajo una serie de vulnerabilidades reportadas hacia la aplicación ZOOM, las cuales intentaremos explicar:
- Zoom enviaba datos a facebook: Se explica que sobre ciertos sistemas operativos la app de Zoom envía información de control hacia facebook. Este comportamiento lo tienen muchas aplicaciones y lo cual deja al descubierto que la privacidad de los datos de los usuarios siempre puede ser comprometida.
- Robo de credenciales de Windows a través de Zoom: El cliente Zoom de Windows es vulnerable a la inyección de ruta UNC en la función de chat. Este error podría permitir a los atacantes robar las credenciales de Windows de los usuarios que hacen clic en el enlace. Hasta obtener una actualización de este 0 day, se recomienda no hacer click sobre ningún link enviado por contactos que no sean de confianza a través del chat de Zoom. (Prevenir el phishing)
- Cifrado extremo a extremos (FALSO): Actualmente la compañía se jactaba de brindar en teleconferencias un cifrado extremos a extremo (PC a PC), pero recientemente se descubrió que Zoom intercede en la negociación de la claves y puede hacerse del contenido sin cifrar. Entonces, cuando tenga una reunión de Zoom, el contenido de video y audio se mantendrá privado de cualquiera que espíe su Wi-Fi, pero no se mantendrá privado de la compañía.
Desde Open IT recomendamos seguir utilizando la aplicación, teniendo como base prestar principal atención a los links de “meetings a reuniones” e intentos de ingeniería social para obtener nuestras credenciales.
Ante cualquier consulta estamos a disposición.