fbpx

Problema de seguridad chat de Zoom. Pasos para evitarlo.

Problema de seguridad chat de Zoom. Pasos para evitarlo.

Vulnerabilidad de Zoom. Robo de contraseñas.

Recientemente medios especializados nos han puesto en alerta sobre un problema de vulnerabilidad de la herramienta de videoconferencias ZOOM y que permite que se filtren nuestras contraseñas de Windows.

Con la transición forzada a sistemas de teletrabajo muchas empresas y usuarios se han visto en la necesidad de implementar nuevas herramientas de conectividad, siendo ZOOM una de las más exitosas por haber demostrado ser una herramienta excelente, fácil de usar y por destacar en sus numerosas funcionalidades y versatilidad.

En concreto, la vulnerabilidad se ha detectado en la inyección de la ruta UNC de la función de chat de cliente. Al usar esta función se permitían posibles intrusiones mediante  programas de robo de contraseñas como Hashcat, poniendo en riesgo nuestra clave de Windows y, por tanto, nuestra privacidad y seguridad

¿Cómo evitar el problema del chat de Zoom? Paso a paso.

Mientras que la herramienta Zoom soluciona este problema mediante algún parche o actualización, como usuarios de esta herramienta debemos protegernos y por ello desde Atech hemos preparado un sencillo videotutorial paso a paso con capturas de pantallas que nos ayudará a protegernos.

CÓMO BLOQUEAR EL ENVÍO DE USUARIO Y CONTRASEÑA CIFRADO A TRAVÉS DEL CHAT DE ZOOM AL COMPARTIR ARCHIVOS EN WINDOWS 10.

1.- Buscamos el panel de control

2.- En el cuadro de buscar ponemos: “directivas” (sin las comillas) y le damos a enter para realizar la búsqueda

3.- Hacemos click en “Editar directiva de grupo”

4.- Elegimos “Configuración del Equipo” haciendo click

5.- Elegimos “Configuración del Equipo” haciendo doble click y se despliega el submenú

6.- Elegimos “Configuración de Windows” haciendo click

7.- Elegimos “Configuración de Windows” haciendo doble click y se despliega el submenú

8.- Elegimos “Configuración de seguridad” haciendo doble click y se despliega el submenú

9.- Elegimos “Directivas locales” haciendo doble click y se despliega el submenú

10.- Elegimos “Opciones de seguridad” haciendo click

11.- En el lado derecho de la pantalla hacemos scroll hacia abajo buscando las directiva “Seguridad de red: restringir NTLM: tráfico saliente hacia servidores remotos”

12.- Hacemos doble click sobre las directiva “Seguridad de red: restringir NTLM: tráfico saliente hacia servidores remotos” y se nos abre una ventana de propiedades

13.- Hacemos click en el recuadro gris y se despliega una lista, seleccionamos “Denegar todo”, hacemos click en aplicar y aceptar

14.- Vamos cerrando todas las ventanas que hayamos abierto y reiniciamos el equipo.

Una vez aplicadas las recomendaciones, habremos modificado el registro de Windows y conseguido que Zoom no muestre las rutas UNC como enlaces. Una solución temporal pero efectiva.

Precaución y seguridad en el Teletrabajo.

Esta vulnerabilidad detectada en Zoom es una de diversos problemas de seguridad que nos estamos encontrando desde el equipo de soporte informático derivadas de la implementación del teletrabajo. Por ello no dudes en extremar las precauciones y consultar con vuestros técnicos IT ante cualquier duda.

Recuerda que desde Atech Allied Technologies seguimos a tu disposición ofreciéndote un asesoramiento personalizado y todas las soluciones tecnológicas a nuestro alcance.

atech
No Comments

Post a Comment

Comment
Name
Email
Website