Estos días de confinamiento, las apps de videoconferencia han multiplicado sus descargas, ya que incluso hasta aquellos que dudaban de la utilidad de la tecnología han visto lo beneficioso que puede ser hacer una de estas llamadas de vídeo, no solo cuando estamos confinados en casa y queremos hablar con los familiares, sino también para seguir colaborando con nuestros compañeros en el trabajo de manera telemática. Y entre todas estas apps Zoom ha sido una de las que ha sufrido un mayor aumento de descargas, precisamente por ser una de las mejores alternativas para este cometido, sobre todo cuando hablamos del ámbito profesional. Ahora hemos conocido una vulnerabilidad de esta app que pone en peligro la privacidad de estos usuarios.

Cuidado al usar Zoom, podrían hacerse con tu contraseña de Windows

Zoom se ha erigido en estas últimas semanas como una de las aplicaciones más populares de videoconferencia, siendo ya la gran alternativa a la popular Skype, que es la líder en este segmento. También a la par de su popularidad hemos conocido muchos problemas de seguridad alrededor de esta aplicación, el último de ellos permite a los hackers hacerse con nuestra contraseña de Windows nada menos, por lo que quedamos completamente vendidos ante los deseos de estos hackers. Ha sido un investigador de seguridad informática, @_g0dmode quien ha podido descubrir esta vulnerabilidad de Zoom.

Oficina | Photo by Alex Kotliarskyi on Unsplash

El problema radica en que los hackers se pueden hacer con la contraseña del equipo con solo enviar un enlace a través de la aplicación. Cuando la víctima pulsa sobre este enlace, el mensaje, que se recibe a través de una sala de chat, se transforma en un enlace, y poniéndonos más técnicos, también en una ruta UNC de Windows. Por lo tanto estos enlaces se convierten en un contenido que los hackers pueden seleccionar ese enlace, que a su vez les devuelve una información muy valiosa del usuario al que se lo han enviado.

Tan valiosa que en cuestión de segundos o de minutos los atacantes con las herramientas a su alcance, que suelen ser las necesarias, pueden hacerse con el nombre de usuario y contraseña de la víctima en Windows, pudiendo tomar un control total del ordenador con esos datos. Con estos enlaces también se puede forzar a los usuarios a abrir determinadas apps a distancia, ya que en esos enlaces se pueden integrar rutas de apertura de aplicaciones en nuestro ordenador. Lamentablemente no hay nada en nuestra mano que pueda evitar el hackeo, por esa razón desde la empresa de seguridad que ha descubierto este fallo instan a los desarrolladores de Zoom a solventar el problema.

De lo contrario muchos usuarios que pulsan enlaces de manera bienintencionada, podrían ver cómo su ordenador queda expuesto por este fallo que desvela todos los datos de acceso al sistema operativo de Microsoft. Seguramente un fallo que de no haber aumentado tanto la popularidad esta app en los últimos días no nos habríamos enterado nunca de la existencia de estos problemas. Es de esperar que con el gran volumen de usuarios que está teniendo la aplicación sus desarrolladores encuentren rápido una solución.