El Centro de Respuestas ante Incidentes Cibernéticos (CERT-PY), dependiente del Ministerio de Tecnologías de Información y Comunicaciones (MITIC), publicó una reciente alerta que guarda relación con la plataforma Zoom para Windows.

De acuerdo al reporte, se ha descubierto una vulnerabilidad de inyección de ruta UNC en la funcionalidad de chat dentro del sistema utilizado para teleconferencias.

Vulnerabilidad crítica en el cliente #Zoom de #Windows.

Un atacante remoto podría obtener las credenciales de acceso de Windows o ejecutar un software que se encuentre en el equipo.

Recomendamos aplicar las medidas de mitigación!!

Más info en: https://t.co/JWIV0R9PBk pic.twitter.com/qwPZjMPV5V

— CERT-PY (@CERTpy) April 1, 2020

Zoom, por defecto, convierte todas las URLs que son compartidas en el chat en hipervínculos para que de esta manera los participantes de la reunión puedan hacer clic e ir directamente a la página web indicada en la URL. Además de esto, la aplicación también convierte las rutas UNC (Universal Naming Convention) de red de Windows para acceder a un recurso remoto desde el chat, con lo que al hacer clic sobre él se intentará una conexión a través del protocolo SMB.

Recientemente se confirmó que un atacante remoto podría aprovechar esta situación para enviar a través del chat una dirección URL especialmente diseñada y convencer a la víctima que haga clic en el mismo.

Valiéndose de ciertas herramientas como “john the ripper” o “hashcat”, un hacker podría lograr descifrar la contraseña de un usuario, especialmente si la misma es débil y posee un bajo nivel de seguridad.

Según explica el diario Clarín, este fallo permitiría al atacante en cuestión poder incorporarse a una videollamada sin permiso alguno, además de dejar al descubierto los datos privados de los usuarios.

La brecha de seguridad haría que estén disponibles los datos de acceso, nombre de usuario y contraseña de Windows, para así poder iniciar videollamadas sin que el usuario haya dado su autorización. Así también, un usuario ajeno a la conversación podría pasar a formar parte de la teleconferencia, poniendo en riesgo la seguridad y privacidad de todos los que participan en ella.

Otro aspecto preocupante en esta nueva vulnerabilidad es que un atacante remoto podría ejecutar cualquier software que se encuentre en el equipo o realizar la descargar de código malicioso en el mismo.

CÓMO SOLUCIONAR LA VULNERABILIDAD

Hace unas horas se confirmó que Zoom lanzó una actualización (versión 4.6.9) de Zoom Desktop Client que resuelve las vulnerabilidades indicadas en la alerta del CERT-PY. Por ende, se recomienda realizar la actualización del software para evitar inconvenientes.

De igual manera, también está disponible la opción de cambiar la configuración de la política de seguridad para restringir que el sistema operativo pase automáticamente sus credenciales NTML a un servidor remoto. Para ello, se deben seguir los sigientes pasos:

Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas locales > Opciones de seguridad > Red de seguridad: Restringir NTLM: NTLM tráfico saliente a servidores remotos y configurar la política en “deny all”.

También es posible modificar el valor en el registro de Windows. Para ello, hay que ingresar regedit en el cuadro de búsqueda de la barra de tareas y buscar la ruta HKEYLOCALMACHINE/SYSTEM/CurrentControlSet/Control/Lsa/MSV1_0. Allí se deberá añadir un valor llamado “RestrictSendingNTLMTraffic”, al que se debe dar el valor 2.

La compañía estadounidense Apple tuvo que eliminar WhatsApp y Threads —ambas redes sociales pertenecientes a Meta*— de su tienda App Store en China a petición de las autoridades locales, informó The Wall Street Journal este viernes.

Telegram y Signal, otras dos plataformas de mensajería extranjeras, también fueron retiradas de la App Store china este viernes. De acuerdo con Apple, la Administración del Ciberespacio de China le ordenó eliminar ciertas aplicaciones por motivos de seguridad nacional.

Un portavoz de Apple declaró: “Estamos obligados a seguir las leyes de los países donde operamos, incluso cuando no estamos de acuerdo”.

Durante la última década, Instagram, X, Facebook, YouTube y WhatsApp fueron descargadas de la tienda de aplicaciones de Apple más de 170 millones de veces en su conjunto en el territorio del gigante asiático, según estimaciones de la firma de inteligencia de mercado Sensor Tower.

No obstante, el Gobierno chino dictaminó el año pasado que los desarrolladores de aplicaciones móviles debían registrar sus aplicaciones ante los reguladores nacionales antes de marzo de 2024, de lo contrario serían eliminadas de las tiendas de ‘apps’. En este contexto, el personal de Apple se reunió con las autoridades chinas para expresar su preocupación sobre la implementación de la normativa. “En ese momento los funcionarios le dijeron a Apple que tenía que implementar estrictamente las reglas”, concluye el medio.

World AI Creator Awards (WAICA), un programa de premios que reconoce los logros de creativos y artistas de todo el mundo en el campo de la inteligencia artificial (IA), ha anunciado la realización del Miss AI, el primer concurso de belleza para modelos generadas por computadora.

“Su lanzamiento se produce casi 200 años después de que se llevara a cabo el primer concurso de belleza y celebrará la habilidad técnica y el trabajo detrás de personas influyentes digitales de todo el mundo”, aseguran los organizadores.

El evento cuenta con la colaboración de Fanvue, una red social similar a OnlyFans que apuesta a creadores de contenido generados por IA, y está abierto a todos los entusiastas de este campo mayores de 18 años. De acuerdo con las reglas, las creaciones deben ser 100 % generadas por IA a partir de cualquier herramienta artística, ya sea DeepAI, MidJourney o una propia.

Los concursantes serán evaluados por Andrew Bloch, empresario y asesor de relaciones públicas, y Sally-Ann Fawcett, historiadora de concursos de belleza. Sin embargo, el panel de jueces también está conformado por las populares modelos e ‘influencers’ generadas por IA Aitana López y Emily Pellegrini.

Los creadores no solo serán juzgados por la apariencia de las concursantes de su autoría, sino también por la habilidad técnica utilizada para lograr los detalles de sus obras digitales. Además, se evaluará la “influencia social”, es decir, el atractivo en línea de las modelos “en función de sus cifras de interacción con los fanes, la tasa de crecimiento de la audiencia y la utilización de otras plataformas como Instagram*”.

El ganador recibirá un premio en efectivo de 5.000 dólares, promoción en la plataforma Fanvue, acceso a un programa de tutoría educativa valorado en 3.000 dólares y apoyo en materia de relaciones públicas por 5.000 dólares. El segundo y tercer puesto obtendrán incentivos similares por un valor menor.  Los resultados se anunciarán a comienzos de mayo y una ceremonia de premiación tendrá lugar a finales de ese mismo mes.

Google decidió dar un impulso especial a todas aquellas heramientas y aplicaciones que pudieran tener a la inteligencia artificial como protagonista, a fin de facilitar la vida a los usuarios.

Fue bajo esa misma premisa que nació “Vids”, una nueva plataforma que tiene como objetivo principal revolucionar el campo de los videos explicativos y las presentaciones.

Te puede interesar: Una de las mejores funciones del iPhone finalmente llega a los móviles Android

En esencia, Vids fue creado para el ámbito empresarial y forma parte el ecosistema Workspace (anteriormente conocido como G Suite), siendo promocionada como una herramienta para los usuarios profesionales y empresas.

Con esta aplicación, se pueden generar videos o storyboards de forma sencilla utilizando la Inteligencia Artificial (IA). Así también, se podrán añadir locuciones y otros complementos extra.

Para utilizar Vids, solo bastará con hacer una descripción de lo que uno desea en el video o presentación y, de manera adicional, adjuntar archivos para que los incluya. Posteriormente, la aplicación hará el resto del trabajo y ofrecerá un borrador que luego se podrá editar.

Leé también: Gemini, la inteligencia artificial de Google, ya empieza a integrarse en la app del buscador

Una de las principales ventajas es que todos los proyectos serán colaborativos y se podrán compartir con otros usuarios, sean miembros de un equipo de trabajo, compañeros o empleados.

El lanzamiento oficial de Google Vids está previsto para junio de este año. En una primera etapa, solo estará disponible para los usuarios empresariales de Workspace Labs.