Unas 500 mil cuentas y claves de Zoom se vendían en la dark web

Unas 500 mil cuentas y claves de Zoom se vendían en la dark web

La plataforma de videoconferencias más popular para empresas y docentes en tiempos de cuarentena y aislamiento ya venía estando bajo la lupa por sus problemas de seguridad. Investigadores de la firma de ciberseguridad Cyble encontraron y compraron miles de datos de usuarios del servicio.

MDZ Mundo

MDZ Mundo

Con el aislamiento social obligatorio en prácticamente todo el mundo, se transformó en la plataforma de videoconferencias tantos para los que necesitaban realizar su trabajo a distancia como para dictar y tomar clases en forma remota. 

Pero también la tremenda popularidad de Zoom la colocó en la mira a raíz de sus severos problemas de privacidad y seguridad.

Una investigación de la firma de ciberseguridad Cyble terminó destapando otro problema que, si bien no sería responsabilidad directa de Zoom, sí afectaría a millones de sus usuarios.

Los sabuesos descubrieron que más de 500 mil cuentas de Zoom estaban a la venta por cifras muy bajas e incluso eran entregadas de manera gratuita en la dark web.

Ese fenómeno habría comenzado a registrarse desde el 1 de abril. Según Cyble, a través de su propia investigación pudo comprar cerca de 530 mil cuentas.

Estas adquisiciones le dieron a esa firma acceso a datos privados de los usuarios como direcciones de correo electrónico, contraseñas, URLs de reunión personal y la claves de anfitrión que se usan para interactuar por medio de Zoom. Y todo esto por un valor inferior a un centavo por cada cuenta.

Muchas de esas cuentas eran de empresas y Universidades. Las credenciales a la venta eran cotizadas sobre todo para realizar “Zoombombing” (cuando un extraño al grupo con el que se hace la videoconferencia se infiltra dentro de la misma).

Si bien esta nueva vulneración de datos personales está ligada a Zoom, la plataforma no sería la responsable directa de esta situación ya que según aclara Cyble los datos a la venta en la dark web fueron conseguidos usando ataques de “relleno de credenciales”. Una práctica donde básicamente los hackers usan claves y correos que habían sido obtenidos en ataques previos y “prueban suerte” en otras plataformas.

Ante este panorama, se recomienda proteger las cuentas creando claves seguras y distintas para cada servicio que se use.

Temas

¿Querés recibir notificaciones de alertas?