Zoom no abandona la ya costumbre de protagonizar titulares. Y aunque muy en contra de su voluntad, la inmensa mayoría de ellos están relacionados con la seguridad. O, para ser más exactos, con la falta de la misma. Y es que aunque sus desarrolladores parecen estar esforzándose por mejorar la seguridad del servicio, los sucesivos problemas que se han ido conociendo las últimas semanas ya suponen una gran mancha sobre su nombre. Seamos francos, que se haya acuñado un término exclusivo para referirse a algunos de sus problemas, zoombombing, indudablemente es una muy mala señal.
Y es que cuando parecía que la situación se podía normalizar, hoy sabemos por Morphisec que se ha detectado una nueva vulnerabilidad, y que al ser aprovechada permite a un atacante grabar reuniones incluso cuando el anfitrión haya deshabilitado la funcionalidad de grabación para los participantes. Sí, exactamente, los participantes legítimos de las tele reuniones no pueden guardar una copia en vídeo del evento, pero cualquier atacante que logre infiltrarse en la misma y conozca esta técnica, sí que podrá hacerlo sin complicaciones.
MS Recomienda
La vulnerabilidad de Zoom recientemente detectada no solo puede abrir puertas para ataques de malware, sino que ofrece una excelente oportunidad para lanzar campañas de espionaje a gran escala contra empresas, profesionales y particulares. Un problema que se incrementa sustancialmente al tener en cuenta que, además, dado que millones de cuentas de Zoom ya se están vendiendo en el mercado negro , los atacantes no lo tienen especialmente para conseguir credenciales de acceso de cuentas que resulten interesantes para ser espiadas.
Según los investigadores que han hecho el hallazgo, «El activador es un malware que inyecta su código en un proceso de Zoom sin ninguna interacción del usuario e incluso si el host no permite que el participante grabe. Al actuar de esta manera, ninguno de los participantes recibe una notificación de que la sesión se está grabando mientras el malware controla completamente la salida». De este modo, el atacante podrá actuar con total impunidad sin que el resto de participantes, e incluso el anfitrión, llegue a tener constancia de ello.
La buena noticia es que los investigadores de la compañía de seguridad ya han informado a Zoom sobre la vulnerabilidad. No obstante, no hay constancia de que la compañía ya haya podido solventar el problema. Por lo tanto, todas aquellas personas que siguen empleando este servicio deben de tomar algunas medidas de seguridad fundamentales que, en realidad, se pueden resumir en algo de lo que ya hemos hablado en otras ocasiones: emplear contraseñas seguras, tanto en las credenciales de usuario como en los accesos a las reuniones. Por supuesto, nada de reutilizar contraseñas para reuniones distintas y, siempre que sea posible, optar por accesos Multi Factor Access (MFA) para reducir los riesgos incluso con contraseñas comprometidas.
Fuente:https://www.muyseguridad.net