Google prohibió a sus empleados usar Zoom

Vivir verde es también vivir seguros. En plena crisis sanitaria provocada por el Covid-19, son millones de personas las que han recurrido a diversas aplicaciones de videollamadas para mantener reuniones en su trabajo, asistir a clases o hablar con amigos, pero el funcionamiento de algunas, como Zoom, está bajo la lupa de las autoridades estadounidenses.

Google prohibió el uso de la plataforma Zoom a sus empleados a raíz de las múltiples vulnerabilidades que fueron reportadas en el servicio que, desde que se comenzó a implementar la cuarentena en gran parte del mundo llegó a concentrar 200 videollamadas por día.

La compañía envió un correo a sus empleados, la semana pasada diciéndoles que el software de Zoom dejaría de funcionar en las máquinas laborales, provistas por Google. Pero sí podrán continuar utilizando este servicio por medio de la app en sus móviles o bien desde el navegador.

“Nuestro equipo de seguridad informó a los empleados que utilizan Zoom Desktop Client que ya no se ejecutará en computadoras corporativas, ya que no cumple con nuestros estándares de seguridad para las aplicaciones utilizadas por nuestros empleados. Los empleados que han estado utilizando Zoom para mantenerse en contacto con familiares y amigos pueden continuar haciéndolo a través de un navegador web o un dispositivo móvil “, explicó un vocero de Google a The Verge.

Cabe recordar que no es la única compañía que les pidió a los empleados que dejen de utilizar Zoom por las fallas reportadas. En Space X, cuyo fundador es Elon Musk, tomaron la misma medida.

Dentro de las fallas reportadas, se descubrió que, en Windows, Zoom le permitiría a un atacante robar las credenciales de acceso de los usuarios que hacen clic en un enlace para unirse a una reunión. Esto se debe a que, en este sistema operativo, Zoom es vulnerable a la inyección de ruta UNC en la función de chat. Todas las versiones para Windows hasta la 4.6.8 (19178.0323) son vulnerables.

Un atacante local con privilegios de usuario de bajo nivel podría inyectar al instalador de Zoom código malicioso para obtener el nivel más alto de privilegios de usuario, es decir para ser usuario root.

Otro problema que se encontró es que las videollamadas no tienen cifrado de extremo a extremo, como ocurre en WhatsApp por ejemplo. El cifrado que ofrece Zoom es entre los usuarios y sus servidores.


Necesitamos tu ayuda para seguir informando

Estamos viviendo una emergencia sanitaria y económica llena de incertidumbres. Hay muchas preguntas y no siempre tenemos las respuestas, pero todo el equipo de DiarioEcologia trabaja con entrega para ayudarte a encontrar información fiable y acompañarte en estos momentos tan duros. Nunca había tenido tanto sentido nuestra misión de servicio público como ahora. Y a la vez nuestra situación económica nunca había sido tan frágil.
No te pedimos dinero, solo tu apoyo compartiendo esta nota haciendo click en el boton a continuacion >>>

Que opinas?