Ya puedes comprar hasta medio millón de cuentas de Zoom en la dark web

COMPARTIR 0 TWITTEAR

zoombombing

La polémica aplicación de videoconferencias Zoom, que tras subir como la espuma debido al coronavirus, ha sido puesta en el centro de la polémica justamente por brechas de seguridad en su aplicación, ahora vuelve a estarlo: medio millón de cuentas de usuarios se están vendido en la parte oscura de Internet. Efectivamente, 500 000 cuentas han sido hackeadas y los atacantes están tratando de venderlas en la dar web.

Pero esta vez no es culpa de Zoom, sino de sus propios usuarios. Estos habrían usado la misma contraseña para Zoom que para otros servicios web. Por ello, alguien solamente ha necesitado un algoritmo que cogiese bases de datos de Internet con correos electrónicos robados con sus respectivas contraseñas y ha probado suerte en Zoom, encontrando al menos 530 000 cuentas.

Te interesa | Expuestas más de 1000 millones de cuentas en la que ya es una de las mayores filtraciones de datos de la historia

Es decir, las filtraciones son antiguas y de otras webs que han sido hackeadas en el pasado, pero muchas de las cuentas funcionan, lo que demuestra cómo la gente usa el mismo correo y contraseña para todos sus perfiles en Internet, permitiendo que, si alguien averigüe su contraseña, acceda a todos sus servicios. Por lo tanto, si tienes cuenta en Zoom o si usas la misma contraseña en varios servicios web, te recomendamos encarecidamente que la cambies lo más rápido posible.

Más de medio millón de cuentas están comprometidas: cambia tu contraseña

De acuerdo con Bleeping Computer, esta lista de cuentas y contraseñas, en la que además se incluyen otros datos como el enlace de reunión personal y clave de host de cada una de las **530 000 cuentas, fue comprada por la firma de seguridad Cyble por tan solo 1000 dólares –con el fin de avisar a los usuarios que habían sido hackeados–, lo que deja un precio unitario por cada una de estas cuentas de 0.002 dólares. Es decir, con céntimo de dólar podríamos comprar las credenciales de acceso a cinco cuentas de Zoom.

zoom

Pero hay más: la misma compañía afirma que desde el uno de abril estas cuentas se pueden encontrar en foros de la red oscura de forma completamente gratuita –al fin y al cabo, son credenciales de cuentas que llevan en circulación muchos meses–. Bleeping Computer contactó con algunas de esas cuentas de forma aleatorias y, si bien algunas personas manifestaron que esas contraseñas habían sido con anterioridad, muchas otras siguen activas.

La propia firma ha reconocido que esto es cierto –a pesar de que, como indicamos, no son responsables de ello–, y ha afirmado que ya han contratado a una compañía de seguridad para ayudar a encontrar qué cuentas están afectadas, de modo que se les obligue a cambiar la contraseña a esos usuarios.

Te interesa | Por qué el FBI te recomienda que no uses contraseñas: qué hacer, en cambio

«Es común que los servicios webs que prestan servicio a usuarios sean objeto de este tipo de ataques que normalmente involucran a personas maliciosas probando un gran número de cuentas comprometidas de otras plataformas para ver si los usuarios han vuelto a usarlas. Este tipo de ataques no afecta a todos nuestros usuarios […] estamos bloqueando cuentas que hayan resultado comprometidas, pidiendo a los usuarios a cambiar sus contraseñas por algo más seguro y estamos buscando implementar tecnología adicional para reforzar nuestro trabajo», ha explicado Zoom a Bleeding Computer en un comunicado.

Si quieres saberlo todo sobre Android, tienes que seguir nuestro Instagram o unirte a nuestro canal de Telegram.

Sigue a Andro4all

COMPARTIR 0 TWITTEAR

Comentarios

Otras webs de Difoosion