Zoom: entre la explosión de usuarios y la acusación de robo de datos

Información General

Un especialista aseguró que Zoom, la aplicación utilizada en la cuarentena por la propagación del coronavirus, no es segura, por lo que muchos datos de usuarios podrían ser robados.

Los usuarios diarios de Zoom, la aplicación para realizar videoconferencia, se dispararon a más de 200 millones en marzo frente a un total previo máximo de 10 millones. En una época donde el coronavirus continúa propagándose y la cuarentena se extiende, las videollamadas o conferencias son la manera de, por decirlo así, estar más cerca de los seres queridos de uno,

Esto lo aseguró en una videoconferencia el jefe de la aplicación, Eric Yuan, al tiempo que intentó minimizar las preocupaciones sobre privacidad e intrusiones en su servicio.

¿A qué se debe esto último? A que según ha advertido el investigador de ciberseguridad 'g0dmode' a través del portal Bleeping Computer, Zoom es vulnerable a la inyección de ruta mediante UNC.

Universal Naming Convention (UNC), es un lenguaje común para especificar la localización de un recurso de red, como un fichero compartido, un directorio o una impresora, para convertir las URLs automáticamente en hiperenlaces, de forma que los usuarios puedan entrar en una llamada solo con hacer clic.

"Para poner este crecimiento en contexto, a fines de diciembre del año pasado, el número máximo de participantes diarios en reuniones realizadas en Zoom, tanto gratis como pagados, fue aproximadamente de 10 millones", informó Yuan.

Ahora bien, un atacante puede usar esta técnica inyección de forma maliciosa, por lo que podría hacerse con las credenciales de los usuarios de Zoom que abran los enlaces, obteniendo datos que pueden ser sensibles, como el nombre de usuario y contraseña.

Por otro lado, el jefe de la aplicación dijo: "Reconocemos que nos hemos quedado cortos en las expectativas sobre privacidad y seguridad de la comunidad, y en las nuestras. Me disculpo por ello".

Seguido a esto, la oficina en Boston del FBI emitió una advertencia sobre Zoom, recomendando a sus usuarios que no celebren encuentros en la opción pública ni compartan enlaces de forma amplia. Eso se dio tras recibir dos reportes de personas no identificadas que irrumpieron en sesiones escolares, un fenómeno conocido como "zoombombing".

Solo dos días después, la compañía de cohetes espaciales SpaceX, propiedad del multimillonario Elon Musk, prohibió a sus empleados usar Zoom, asegurando que la aplicación presenta "dudas significativas sobre privacidad y seguridad".

Yuan finalmente reconoció los problemas en su carta, afirmando que "en los próximos 90 días estamos comprometidos a dedicar los recursos necesarios para mejorar la identificación y lidiar y arreglar los problemas de manera proactiva".

El contenido al que quiere acceder es exclusivo para suscriptores.

Dejá tu comentario