LOS CIBERCRIMINALES PODRÍAN HABER MANIPULADO LAS ID DE REUNIONES Y LANZADO CAMPAÑAS DE PHISHING UTILIZANDO EL ERROR DETECTADO EN “VANITY URL” QUE PERMITE PERSONALIZAR URLS DE ZOOM.
En un comunicado, Check Point dijo haber ayudado a reducir el riesgo del fallo de seguridad en la opción personalizable de Zoom “Vanity URLs”. Este agujero de seguridad permite a los cibercriminales enviar invitaciones aparentemente inofensivas a diferentes reuniones a través de la plataforma con el objetivo de infiltrar malware y robar datos o credenciales de usuarios. Anteriormente, ambas compañías trabajaron juntas para corregir una posible vulnerabilidad que permitía a los cibercriminales unirse a una reunión sin ser invitados.
El uso de Zoom se ha disparado en todo el mundo durante las fases de confinamiento por la COVID-19, pasando de 10 millones de participantes en reuniones diarias en diciembre de 2019 a más de 300 millones en abril de 2020. Los ciberdelincuentes están aprovechando la popularidad de este servicio como gancho para engañar a los usuarios de Zoom y otras plataformas de videoconferencias. Según Check Point, los registros de dominios relacionados con la plataforma y los programas falsos de instalación de ésta han experimentado un gran aumento.
Los investigadores de Check Point habían identificado el fallo de seguridad del “Vanity URL” en enero. Es probable que haya sido esta vulnerabilidad la que haya permitido a los cibercriminales manipular una “Vanity URL” (por ejemplo, https://yourcompany.zoom.us/) de dos formas:
Enlaces directos como objetivo: al organizar una reunión, el cibercriminal podría cambiar la URL de la invitación para incluir un sub-dominio registrado de su elección. Sin formación especial en materia de ciberseguridad sobre cómo reconocer la URL apropiada, un usuario que reciba esta invitación puede no llegar a reconocer que no es auténtica o que no procedía de una empresa real.
Dirigido a las interfaces web de Zoom personalizadas: algunas empresas tienen su propia interfaz web de Zoom para las conferencias. Un cibercriminal podría atacar dicha interfaz e intentar redirigir a un usuario para que introduzca un ID de reunión en la URL maliciosa de Vanity, en lugar de la interfaz web auténtica.
Con cualquiera de los dos métodos, un atacante podría hacerse pasar por empleado de una empresa a través de Zoom, y de esta forma robar credenciales o información sensible.
