Los usuarios diarios de Zoom, la aplicación para realizar videoconferencia, se dispararon a más de 200 millones en marzo frente a un total previo máximo de 10 millones. En una época donde el coronavirus continúa propagándose y la cuarentena se extiende, las videollamadas o conferencias son la manera de, por decirlo así, estar más cerca de los seres queridos de uno.
Esto lo aseguró en una videoconferencia el jefe de la aplicación, Eric Yuan, al tiempo que intentó minimizar las preocupaciones sobre privacidad e intrusiones en su servicio.
¿A qué se debe esto último? A que según ha advertido el investigador de ciberseguridad 'g0dmode' a través del portal Bleeping Computer, Zoom es vulnerable a la inyección de ruta mediante UNC.
Universal Naming Convention (UNC), es un lenguaje común para especificar la localización de un recurso de red, como un fichero compartido, un directorio o una impresora, para convertir las URLs automáticamente en hiperenlaces, de forma que los usuarios puedan entrar en una llamada solo con hacer clic.
Ahora bien, un atacante puede usar esta técnica inyección de forma maliciosa, por lo que podría hacerse con las credenciales de los usuarios de Zoom que abran los enlaces, obteniendo datos que pueden ser sensibles, como el nombre de usuario y contraseña.
Por otro lado, el jefe de la aplicación dijo: "Reconocemos que nos hemos quedado cortos en las expectativas sobre privacidad y seguridad de la comunidad, y en las nuestras. Me disculpo por ello".
El especialista en derecho informático, Marcelo Temperini, explicó a Veo Noticias que "más que fallas son malas configuraciones por parte de los usuarios porque apareció un fenómeno que se llama Zoom blowing que tiene que ver con gente extraña que se mete dentro de una videoconferencia, de una videollamada entre varias personas y termina generando un problema tan grande que la llamada tiene que ser detenida o finalizar la reunión".
