Dada la creciente popularidad del uso de Zoom como principal herramienta para realizar reuniones por videollamada, los cibercriminales han puesto sus miras en la seguridad de la aplicación. A principios de abril ya se reportaron importantes fallos en Zoom, pero el ‘huevo de pascua’ ha llegado hoy cuando ‘alguien’ ha dejado caer las credenciales de acceso de 2300 usuarios de Zoom en la DarkWeb
Ataques contra Zoom
Como comentábamos, a principio de abril se hicieron públicas a través de twitter, determinadas vulnerabilidades que afectan de manera crítica al cliente de Zoom para Windows. Una de la principales vulnerabilidades, permite entre otras cosas, obtener la contraseña del usuario de Windows que está ejecutando la aplicación.
Hi @zoom_us & @NCSC – here is an example of exploiting the Zoom Windows client using UNC path injection to expose credentials for use in SMBRelay attacks. The screen shot below shows an example UNC path link and the credentials being exposed (redacted). pic.twitter.com/gjWXas7TMO
— Hacker Fantastic (@hackerfantastic) March 31, 2020
Tras publicar los fallos conocidos en Windows, se comprobó también la versión de MacOS, encontrando la posibilidad de escalar privilegios en el sistema y acceder a sitios donde no se debería.
Pasadas casi 2 semanas de la publicación de los fallos de seguridad en la aplicación, investigadores de IntSights han encontrado una base de datos con información y credenciales de más de 2300 usuarios de Zoom en foros de la DarkWeb.
La base de datos contiene usuarios, contraseñas, emails, ID’s de reuniones, nombres y ‘host keys’ (pin de 6 digitos).
Además se ha incluido información relacionada con las cuentas, y se ha podido comprobar que muchas de estas cuentas corresponden a personal de bancos, compañías de consultoría, educación, sanidad y desarrolladores de software entre otros.
Tras la publicación, los mismos usuarios de los foros han empezado a interesarse por la opción de obtener acceso a las reuniones en directo.
Recomendaciones para protegerse
Por otro lado, el FBI ha emitido un comunicado pidiendo a los ciudadanos que estén alerta de las posibles brechas de seguridad en sistemas de video-conferencias durante la crisis del coronavirus.
Entre las recomendaciones que dan se encuentran:
- No crear reuniones públicas
- No publicar los enlaces de las reuniones en las redes sociales (para evitar que cualquier persona que no deba estar en la reunión tenga acceso al enlace)
- Proteger siempre la reunión con contraseña
Tras estas noticias, si eres usuario de Zoom, es posible que estés pensando en cambiar de aplicación para comunicarte con los tuyos, nosotros ya lo hemos hecho, y te enseñamos las 2 opciones que tienes:
Alternativas a Zoom
Jitsi meet – Para reuniones
Si quieres realizar reuniones con una gran cantidad de personas, la mejor alternativa hoy por hoy es Jisti Meet.
Esta aplicación entre otras cosas te ofrece reuniones con número asistentes ilimitados, cifrado de datos de punto a punto y no es necesaria la creación de ninguna cuenta para utilizarla. Y aparte de ser gratuito, está basado en software Open-Source y es multiplataforma.
Google Duo – Para la família y amigos
Google también tiene (desde hace tiempo) su propuesta para las videoconferencias, se trata de Google Duo. Ofrece una calidad de imagen y audio bastante mejor que otras alternativas, como puede ser la videollamada de WhatsApp.
El factor limitante principal es el número máximo de participantes, en este caso 11. Por otro lado es necesario que previamente se haya asociado la cuenta de Google con el servicio Duo. Puedes acceder a Google Duo desde tu navegador web, en Android o en iPhone.
Estas, son solo 2 de muchas aplicaciones que existen en el mercado para realizar videoconferencias, si eres un curioso te animamos a que busques y pruebes otras opciones, cuéntanos tu experiencia en los comentarios.
Vía: GBHackers