Check Point Software Technologies Ltd. ha ayudado a reducir el riesgo del fallo de seguridad en la opción personalizable de Zoom «vanity URLs». Este agujero de seguridad permite a los cibercriminales enviar invitaciones aparentemente inofensivas a diferentes reuniones a través de Zoom con el objetivo de infiltrar malware y robar datos o credenciales de ese usuario.
El uso de Zoom se ha disparado en todo el mundo durante las fases de confinamiento por la Covid-19, pasando de diez millones de participantes en reuniones diarias en diciembre de 2019 a más de 300 millones en abril de 2020. Los ciberdelincuentes están aprovechando la popularidad de este servicio como gancho para engañar a los usuarios de Zoom y otras plataformas de videoconferencias. Según Check Point, los registros de dominios relacionados con Zoom y los programas falsos de instalación de Zoom han experimentado un gran aumento.
Es probable que haya sido esta vulnerabilidad la que haya permitido a los cibercriminales manipular una «vanity URL» (por ejemplo, de dos formas:
- Enlaces directos como objetivo: al organizar una reunión, el cibercriminal podría cambiar la URL de la invitación para incluir un sub-dominio registrado de su elección.
- Dirigido a las interfaces web de Zoom personalizadas: algunas empresas tienen su propia interfaz web de Zoom para las conferencias. Un cibercriminal podría atacar dicha interfaz e intentar redirigir a un usuario para que introduzca un ID de reunión en la URL maliciosa de Vanity, en lugar de la interfaz web de Zoom auténtica.
Deja un comentario