Encuentran contraseñas de más de medio millón de cuentas de Zoom a la venta en la 'dark web'

La información de las cuentas se vende por menos de un centavo o incluso es gratis.
La información de las cuentas se vende por menos de un centavo o incluso es gratis.
Reuters

Alrededor de 530.000 cuentas de Zoom están a la venta en la ‘dark web’ y además a un precio de risa: valen menos de un centavo cada una y algunas incluso las regalan. Así lo ha alertado el portal de noticias sobre tecnología BleepingComputer.

La información disponible de estas cuentas personales incluye las direcciones de correo electrónico, las contraseñas y las direcciones web de las reuniones de la plataforma Zoom.

¿Cómo consiguen los piratas informáticos hacerse con esta información? Estos datos se recopilan a través de lo que se conoce como ‘ataques de relleno de credenciales’, es decir, intentos de iniciar sesión en Zoom utilizando cuentas filtradas en brechas de seguridad de datos más antiguas. Los inicios de sesión exitosos se compilan en listas que se venden a otros cibercriminales.

¿Y para qué las quieren? Principalmente, para venderlas a trolls que quieren hacer los ya famosos ‘Zoombombing’, es decir, la intrusión por parte de extraños en reuniones de Zoom ajenas para mostrar imágenes molestas, como puede ser violencia o pornografía.

Pero además, en caso de tener datos como el correo electrónico y la contraseña, el intruso podría directamente acceder a la sala de reuniones personales de una persona y abrirla, pudiendo incluso hacerse pasar por el anfitrión e invitar a los contactos de este.

Esto implicaría no solo la posibilidad de molestar a dichos contactos, sino también de enviarles malware a través de invitaciones de Zoom o crear escenarios para extorsionarlos.

Según NBC News, “Zoom se negó a compartir detalles sobre cómo podría salir la información”, pero muchas de las direcciones de correo electrónico enumeradas “habían sido parte de brechas de seguridad de datos anteriores”.

Un portavoz de la compañía propiedad de la herramienta de videollamadas aseguraba a ese medio que “Zoom se toma en serio la seguridad del usuario” y que continuaban investigando y bloqueando cuentas comprometidas, así como “pidiéndoles a los usuarios que cambien sus contraseñas por algo más seguro” y “buscando implementar tecnología adicional”.

Zoom ha crecido muchísimo en las últimas semanas y cuenta actualmente con más de 200 millones de usuarios diarios -antes tenía unos 10 millones-.

Mostrar comentarios

Códigos Descuento