Detectan vulnerabilidad en plataforma Zoom: hackers podrían acceder a datos de usuarios

Expertos informáticos detectaron una vulnerabilidad en la conocida plataforma de videoconferencias Zoom. El fallo -que afecta a su versión para Windows- permite que un hacker pueda acceder a los datos de acceso de los usuarios y que pueda incorporarse a una videollamada sin permiso alguno.

El Centro de Respuestas ante Incidentes Cibernéticos (CERT-PY), dependiente del Ministerio de Tecnologías de Información y Comunicaciones (MITIC), publicó una reciente alerta que guarda relación con la plataforma Zoom para Windows.

De acuerdo al reporte, se ha descubierto una vulnerabilidad de inyección de ruta UNC en la funcionalidad de chat dentro del sistema utilizado para teleconferencias.

Zoom, por defecto, convierte todas las URLs que son compartidas en el chat en hipervínculos para que de esta manera los participantes de la reunión puedan hacer clic e ir directamente a la página web indicada en la URL. Además de esto, la aplicación también convierte las rutas UNC (Universal Naming Convention) de red de Windows para acceder a un recurso remoto desde el chat, con lo que al hacer clic sobre él se intentará una conexión a través del protocolo SMB.

Recientemente se confirmó que un atacante remoto podría aprovechar esta situación para enviar a través del chat una dirección URL especialmente diseñada y convencer a la víctima que haga clic en el mismo.

Valiéndose de ciertas herramientas como “john the ripper” o “hashcat”, un hacker podría lograr descifrar la contraseña de un usuario, especialmente si la misma es débil y posee un bajo nivel de seguridad.


Según explica el diario Clarín, este fallo permitiría al atacante en cuestión poder incorporarse a una videollamada sin permiso alguno, además de dejar al descubierto los datos privados de los usuarios.

La brecha de seguridad haría que estén disponibles los datos de acceso, nombre de usuario y contraseña de Windows, para así poder iniciar videollamadas sin que el usuario haya dado su autorización. Así también, un usuario ajeno a la conversación podría pasar a formar parte de la teleconferencia, poniendo en riesgo la seguridad y privacidad de todos los que participan en ella.

Otro aspecto preocupante en esta nueva vulnerabilidad es que un atacante remoto podría ejecutar cualquier software que se encuentre en el equipo o realizar la descargar de código malicioso en el mismo.

CÓMO SOLUCIONAR LA VULNERABILIDAD

Hace unas horas se confirmó que Zoom lanzó una actualización (versión 4.6.9) de Zoom Desktop Client que resuelve las vulnerabilidades indicadas en la alerta del CERT-PY. Por ende, se recomienda realizar la actualización del software para evitar inconvenientes.

De igual manera, también está disponible la opción de cambiar la configuración de la política de seguridad para restringir que el sistema operativo pase automáticamente sus credenciales NTML a un servidor remoto. Para ello, se deben seguir los sigientes pasos:

Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas locales > Opciones de seguridad > Red de seguridad: Restringir NTLM: NTLM tráfico saliente a servidores remotos y configurar la política en “deny all”.

También es posible modificar el valor en el registro de Windows. Para ello, hay que ingresar regedit en el cuadro de búsqueda de la barra de tareas y buscar la ruta HKEYLOCALMACHINE/SYSTEM/CurrentControlSet/Control/Lsa/MSV1_0. Allí se deberá añadir un valor llamado “RestrictSendingNTLMTraffic”, al que se debe dar el valor 2.

 

Charly, la app local que permite "armar el carrito" y hacer las compras sin salir de casa

Charly es una app nacional que permite hacer pedidos de comidas, bebidas o cualquier tipo de producto de negocios locales y armar un "carrito de compras online" sin tener que moverse de casa. Igualmente, se convierte en una interesante oportunidad para aquellos que hayan quedado sin trabajo por la cuarentena.

Desde el inicio de la cuarentena decretada por el gobierno para mitigar la propagación del coronavirus, varios negocios se vieron forzados a cerrar sus puertas para la atención al público o, en su defecto, adoptaron medidas para evitar la aglomeración de personas.

En este contexto, muchos clientes han optado por recurrir al servicio de delivery proveído por algunas empresas -principalmente gastronómicas o del rubro de los supermercados-, de manera a no tener que salir para hacer las compras.

Una de las aplicaciones que brindan la posibilidad de adquirir productos varios sin necesidad de moverse de la casa es “Charly”, un app de origen nacional desarrollada por jóvenes paraguayos.

Si bien ya tiene varios años de presencia en el mercado local, en las últimas semanas adquirió mayor notoriedad, en coincidencia con el aumento de pedidos de delivery por la cuarentena.

Con “Charly”, los usuarios pueden hacer compras online de productos como carne, enlatados, snacks, bebidas alcohólicas, gaseosas, galletitas, etc., armando una especie de “carrito de compras” virtual. Así también, está habilitada la opción de compras en las farmacias.

En la actualidad, existen algunos negocios -entre bodegas, supermercados, autoservices y farmacias- de la ciudad de Asunción que se encuentran adheridos a esta plataforma, las cuales aparecen detalladas en su base de datos.

Otra de las ventajas de “Charly” es que permite a aquellos que quieran trabajar como delivery registrarse y hacer entregas a domicilio en el horario que deseen, similar al formato utilizado en MUV y Uber. Para ello, se contempla el uso de bicicletas, motos, autos y también camiones.

Aquellos comercios que quieran sumarse a la lista de opciones pueden hacerlo enviando un mail a charly@pedileacharly.com. Por su parte, los interesados en trabajar con la empresa como repartidores deben hacer lo propio al correo electrónico soycharly@pedileacharly.com.

La app de “Charly” se encuentra disponible tanto en Play Store para teléfonos Android como en App Store para iPhone.

 

Reportan fallos en WhatsApp, Facebook e Instagram en varios países del mundo

En diversas partes del mundo se reportan inconvenientes con las aplicaciones de WhatsApp, Facebook e Instagram, pertenecientes al empresario Mark Zuckerberg. En la mayoría de los casos, los problemas se centran en el envío o la descarga de archivos, así como la visualización de imágenes.

​Usuarios de varios países del mundo denunciaron -principalmente a través de Twitter- algunos inconvenientes con las tres plataformas pertenecientes a Facebook Inc.

En este caso, se trata de la propia red social Facebook, así como la aplicación de mensajería WhatsApp y también Instagram.

Según el mapa de la página DownDetector, los fallos se han producido en varios países de Europa como también de América.

Los problemas registrados en estos tres servicios están relacionados a cuestiones de conectividad, así como al envío/descarga de archivos adjuntos.

Son varios los que actualmente tienen dificultades ya sean para enviar o recibir fotografías, videos o audios a través de WhatsApp.

En el caso de Instagram, existen problemas para la subida y reproducción de las historias para algunos usuarios, dado que al intentarlo solo aparece el símbolo de refresh.

Por otra parte, en Facebook se ha reportado que el fallo es más diverso y afecta tanto a transmisiones en directo como a la visualización de imágenes o el contenido compartido por parte de otras plataformas, de acuerdo al portal Omicrono.

 

Lanzan plataforma para autoreportes: meta es obtener datos estadísticos sobre COVID-19 en Paraguay

Un grupo de desarrolladores decidió unir fuerzas para crear una plataforma que permite realizar autoreportes a personas que pudieran tener síntomas del COVID-19. El objetivo principal es recolectar datos estadísticos que ayuden a conocer la situación real del coronavirus en Paraguay.

La organización Penguin Academy, en colaboración con la Universidad Comunera (UCOM), The Product Lab y Okimo, además de programadores voluntarios y alumnos de la Facultad Politécnica de la UNA, lideró el desarrollo de “CovPY AutoReporte”.

Se trata de una web app que tiene como objetivo principal obtener datos estadísticos de la situación real del COVID-19 en nuestro país mediante la recolección de información sobre los pacientes afectados con la enfermedad.

En este caso, se debe ingresar a la página web www.autoreporte.org, ya sea desde la computadora o el teléfono celular, y contestar algunas preguntas sobre los síntomas sospechosos. Opcionalmente, también se pueden incluir algunos datos personales.

CovPy AutoReporte también busca generar un mapa con datos sobre posibles casos autoreportados y brindar información clara a los usuarios como alternativa para no sobrecargar el sistema de salud nacional, contribuyendo así con las autoridades sanitarias.

Delia Garcete, country manager de Penguin Academy, en entrevista con HOY comentó que la idea de crear esta plataforma surgió luego de hacer un análisis sobre la proyección de la propagación del coronavirus en Paraguay, principalmente por la falta de información completa y detallada en cuanto a la cantidad de casos a nivel país.

Luego de sumar fuerzas con otros programadores y desarrolladores, se encargaron de darle forma a la página de CovPY AutoReporte, la cual fue elaborada siguiendo los estándares tanto del Ministerio de Salud Pública como de la Organización Mundial de la Salud (OMS).

Al tratarse de una plataforma elaborada bajo Open Source (código abierto), su desarrollo fue posible mediante la colaboración de varias personas que contribuyeron a hacer una serie de mejoras, mencionó.

Garcete comentó que inclusive representantes del gobierno de Colombia se pusieron en contacto con ellos para ver la posibilidad de utilizar el código fuente de la web app con el fin de implementarla también en dicho país.

La plataforma también muestra los datos estadísticos ya registrados que se actualizan cada hora, donde se muestra una estimación de cuántos días atrás del país con más infecciones (Brasil) se encuentran los demás países de la región.

“Esto nos permitirá saber dónde está parado hoy día Paraguay y a dónde nos estamos yendo, saber si es que se necesitarán más respiradores o camas de terapia intensiva, entre otras cuestiones, todo con antelación”, acotó Garcete.