Atención usuarios de Zoom: se ha encontrado una peligrosa vulneración

Publicado el por Daniel Pérez Alvarez

Son tiempos de cuarentena obligatoria en la mayoría de países del globo y eso vuelve inmediatamente más populares todas las apps y plataformas de interacción virtual. Especialmente aquellas con la capacidad de realizar videollamadas multitudinarias. Pero una de las más populares de todas ellas, Zoom sufre una importante vulnerabilidad.

El sitio MS PowerUser reporta que Zoom, en la actualidad la opción por defecto de educandos y hombres y mujeres de negocios a la hora de realizar videoconferencias, sufre de una crítica vulnerabilidad. Una que permite a cualquier persona que chatee con nosotros robarnos credenciales de Windows.

Cuidado con los hipervínculos que clickeamos en conversaciones de Zoom

Una persona con intenciones maliciosas puede hacernos clickear un hipervínculo que le permita robarnos usuario y contraseña de nuestras cuentas y productos de Windows. Y esto sucede porque Zoom convierte todos los links y network paths en hipervínculos clickeables, lo que fuerza una interacción con sitios maliciosos.



Esto también sucede porque al presionar dichos links Windows intentará abrirse paso en dichas redes en las que estamos entrando y allí es donde se intercepta la información de usuarios y contraseñas para después ser fácilmente desencriptados y utilizados en nuestra contra. Pero, afortunadamente, todo este inconveniente puede solucionarse.

Zoom sufre una importante vulnerabilidad, eso es cierto, pero ahora que los desarrolladores de esta app fueron oficialmente informados acerca de esta falencia está en sus manos solucionar el inconveniente con unas pocas líneas de código. Básicamente, Zoom necesita impedir que los network paths puedan volverse hipervínculos clickeables.

O impedir que Windows muestre nuestro usuario y contraseña en redes a las que accedamos tras clickear un hipervínculo en Zoom. O las dos opciones, ¿por qué no? En tiempos donde cientos de miles de usuarios de Zoom utilizan la app todos los días será fundamental que sus desarrolladores solucionen estas falencias cuanto antes.

Vía: MS Power User

Sobre Daniel Pérez Alvarez

Desde chico me vi rodeado de tecnología: equipos de música, computadoras, teléfonos celulares, etc. Fanático de los videojuegos, la literatura y de la llamada "cultura geek", un día descubrí mi pasión por escribir y hoy conseguí aunar dos realidades siempre presentes en mi vida: la escritura y la tecnología.

Nothing Chats lleva iMessage a Android

Nothing Chats lleva iMessage a Android

Nothing lanza una app que permite enviar y recibir mensajes iMessage desde el Nothing Phone (2) y eventualmente desde cualquier Android.
Se filtran los precios de la serie Galaxy S24 para Italia

Se filtran los precios de la serie Galaxy S24 para Italia

Se filtran los precios que tendrán el Samsung Galaxy S24, Samsung Galaxy S24 Plus y Samsung Galaxy S24 Ultra en Italia y posiblemente el resto de Europa.
La pantalla externa del Samsung Galaxy Z Flip 5 mostrará apps optimizadas por Google

La pantalla externa del Samsung Galaxy Z Flip 5 mostrará apps optimizadas por Google

Samsung y Google estarían colaborando para llevar las apps Mapas, Mensajes y YouTube a la pantalla cover del Galaxy Z Flip 5.
Samsung Galaxy Z Fold 5 es oficial con pliegue cerrado y características actualizadas

Samsung Galaxy Z Fold 5 es oficial con pliegue cerrado y características actualizadas

El Samsung Galaxy Z Fold 5 debuta con un chip Snapdragon 8 Gen 2 y un nuevo sistema de pliegue, manteniendo muchas características.
X (conocido antes como Twitter) comienza a cobrar a los nuevos usuarios

X (conocido antes como Twitter) comienza a cobrar a los nuevos usuarios

X, ex Twitter, anunció que comenzará a cobrar un dólar a todos los usuarios nuevos de la plataforma para combatir el spam y los bots.
Samsung anuncia actualización para la serie Galaxy S24 que corrige problemas de pantalla

Samsung anuncia actualización para la serie Galaxy S24 que corrige problemas de pantalla

La serie Galaxy S24 recibe una actualización que corrige el problema de los colores lavados en la pantalla, permitiendo al usuario seleccionar la intensidad de color.