No deberías usar Zoom en Windows 7
No es secreto para nadie que, desde el inicio de la cuarentena, el uso de la aplicación Zoom ha ascendido considerablemente, resulta muy fácil reunirse, tomar una clase, o simplemente atender un conversatorio. Sin embargo, a pesar que existe desde hace varios años, hemos visto muchos fallos que han afectado la experiencia de los usuarios al preferir Zoom. En este artículo, hemos denunciado dos problemas graves de seguridad iniciando el mes de junio.
Si mezclamos una aplicación insegura, con un sistema operativo obsoleto, tenemos un perfecto escenario para generar problemas potenciales. Desde enero del presente año, Microsoft ha retirado el soporte a Windows 7, por lo que ya no se actualiza el sistema con los últimos parches de seguridad, permitiendo crear una insegura brecha, para ser aprovechada por personas curiosas, y que puedan ejecutar un código malicioso sobre el sistema de la víctima. Esto es especialmente grave, si tenemos en cuenta la gran cantidad de personas que aún usan Windows 7, y peor, que se desempeñan laboralmente en este sistema operativo desde casa.
Hace un par de días, se publicó una entrada nueva en el blog 0Patch que describe una situación crítica de seguridad informática; la víctima puede resultar hackeada al realizar alguna acción convencional, como abrir un archivo recibido, esto sucede porque Windows 7 no muestra ningún tipo de alerta al momento del ataque. Esta compañía presenta un parche de seguridad gratuito para solventar la vulnerabilidad, mediante el uso de uno de sus productos de software. Personalmente, no recomiendo este tipo de aplicativos, dado que no sabemos lo que estamos instalando, incontables casos tenemos de malwares que lucen como una solución a determinado inconveniente, pero puede resultar ser beneficioso; debemos tomar una decisión. En el siguiente video, se evidencia este problema y se ofrece una solución a tan peligrosa vulnerabilidad.
Como te aconsejé en el artículo escrito hace poco más de un mes, existen otras aplicaciones que se pueden usar como alternativa a Zoom. De todas formas, confío en que, al ser un programa tan ampliamente usado en la actualidad, estos problemas serán cosa del pasado y se podrán disfrutar cada vez más, las reuniones virtuales. Te invito a seguirnos en Facebook e Instagram.
Fuente: The Hacker News.
Actualización - 16/07/2020
Recientemente, Zoom ha generado el patch para solucionar el fallo de seguridad en Windows 7 y las versiones anteriores. Sin embargo, el día de hoy se ha descubierto un nuevo problema de pishing e ingeniería social. Se basa en los dominios personalizados que usan algunas compañías, para enviar las invitaciones de reuniones a los miembros de la misma, derivado de la característica Vanity URL, que facilita la creación de URLs personalizadas para las reuniones virtuales a través de la plataforma.
Existen dos maneras de llevar a cabo este ataque: La primera, enviando a la víctima un enlace directo a la reunión, pero que, aunque se vea legítimo, en realidad, contiene un subdominio personalizado por el atacante. La segunda, atacando la interface web de la compañía que usa Zoom; mediante un correo electrónico, o mensaje de texto, se puede crear el hipervínculo sin que la persona se percate que la URL real es diferente a la que puede leerse. Una vez que la víctima ingresa a la interfaz web falsa, se pueden capturar los datos personales y las credenciales que usa para ingresar a las reuniones de la compañía, lo cual permite llevar a cabo ataques aún mas complejos de ingeniería social y de suplantación de identidad. En el siguientee video podemos verlo mejor:
https://www.youtube.com/embed/uOecns6WEGc
La solución más óptima hasta hoy sigue siendo mantener actualizada la aplicación a la última versión publicada, así como estar pendiente de los enlaces en los que hacemos ingresamos.