Atención usuarios de Zoom: se ha encontrado una peligrosa vulneración

Publicado el por Daniel Pérez Alvarez

Son tiempos de cuarentena obligatoria en la mayoría de países del globo y eso vuelve inmediatamente más populares todas las apps y plataformas de interacción virtual. Especialmente aquellas con la capacidad de realizar videollamadas multitudinarias. Pero una de las más populares de todas ellas, Zoom sufre una importante vulnerabilidad.

El sitio MS PowerUser reporta que Zoom, en la actualidad la opción por defecto de educandos y hombres y mujeres de negocios a la hora de realizar videoconferencias, sufre de una crítica vulnerabilidad. Una que permite a cualquier persona que chatee con nosotros robarnos credenciales de Windows.

Cuidado con los hipervínculos que clickeamos en conversaciones de Zoom

Una persona con intenciones maliciosas puede hacernos clickear un hipervínculo que le permita robarnos usuario y contraseña de nuestras cuentas y productos de Windows. Y esto sucede porque Zoom convierte todos los links y network paths en hipervínculos clickeables, lo que fuerza una interacción con sitios maliciosos.



Esto también sucede porque al presionar dichos links Windows intentará abrirse paso en dichas redes en las que estamos entrando y allí es donde se intercepta la información de usuarios y contraseñas para después ser fácilmente desencriptados y utilizados en nuestra contra. Pero, afortunadamente, todo este inconveniente puede solucionarse.

Zoom sufre una importante vulnerabilidad, eso es cierto, pero ahora que los desarrolladores de esta app fueron oficialmente informados acerca de esta falencia está en sus manos solucionar el inconveniente con unas pocas líneas de código. Básicamente, Zoom necesita impedir que los network paths puedan volverse hipervínculos clickeables.

O impedir que Windows muestre nuestro usuario y contraseña en redes a las que accedamos tras clickear un hipervínculo en Zoom. O las dos opciones, ¿por qué no? En tiempos donde cientos de miles de usuarios de Zoom utilizan la app todos los días será fundamental que sus desarrolladores solucionen estas falencias cuanto antes.

Vía: MS Power User

Sobre Daniel Pérez Alvarez

Desde chico me vi rodeado de tecnología: equipos de música, computadoras, teléfonos celulares, etc. Fanático de los videojuegos, la literatura y de la llamada "cultura geek", un día descubrí mi pasión por escribir y hoy conseguí aunar dos realidades siempre presentes en mi vida: la escritura y la tecnología.

Samsung Galaxy Z Fold4 anunciado: diseño refinado para un clásico

Samsung Galaxy Z Fold4 anunciado: diseño refinado para un clásico

El Samsung Galaxy Z Fold4 es oficial. Samsung anunció la cuarta generación de su foldable smartphone con mejoras de cámara y más.
El Honor Magic Vs es oficial con nuevo sistema de pliegue y más liviano

El Honor Magic Vs es oficial con nuevo sistema de pliegue y más liviano

El Honor Magic Vs debuta en China mejorando varios aspectos de su predecesor como el mecanismo de pliegue, las cámaras y más.
Realme 9 Pro+ y Realme 9 Pro anunciados con diseño que cambia sus colores

Realme 9 Pro+ y Realme 9 Pro anunciados con diseño que cambia sus colores

Realme anuncia a la serie Realme 9 con el Realme 9 Pro y el Realme 9 Pro+. Ambos cuentan con diseño que cambia de color al exponerlo al sol.
Google lanza app para migrar a Android desde iPhone

Google lanza app para migrar a Android desde iPhone

Switch to Android permite migrar diferentes datos de iPhone a Android sin necesidad de cable o de mantener ambos teléfonos cerca.
El OnePlus 10T no tendrá slider de alertas ni cámaras Hasselblad: las razones

El OnePlus 10T no tendrá slider de alertas ni cámaras Hasselblad: las razones

OnePlus explica las razones de por qué el OnePlus 10T no tendrá slider de alertas ni cámaras Hasselblad, mientras revela su diseño.
Malware en Android potencialmente afecta a más de 3M de usuarios

Malware en Android potencialmente afecta a más de 3M de usuarios

Un nuevo malware se filtró en el store de Google Play afectando potencialmente a más de tres millones de usuarios con estafas.