TecnoXplora » Internet

Internet

Hasta medio millón de cuentas de usuarios de Zoom están "a la venta" en Internet

El calvario para Zoom no cesa, ahora son cientos de miles de sus cuentas las que se venden en la "Dark Web"

Publicidad

Si hay una app que está pasando su particular Vía Crucis durante estos tiempos de pandemia es Zoom. Una app que ha pasado lo más alto a caer al barro en cuestión de semanas. Con la generalización del confinamiento en todo el planeta los usuarios han comenzado a descargar y utilizar de manera masiva esta aplicación para poder realizar reuniones virtuales, algo que ahora es más necesario que nunca y más adelante con el distanciamiento social que será necesario en los meses posteriores a que se declare el fin temporal de la pandemia. Pero lamentablemente día tras día conocemos nuevas situaciones que revelan que quizás el éxito le ha venido algo grande a Zoom. En esta ocasión con el conocimiento de que varios cientos de miles de cuentas están a la venta en la conocida como “Dark web”.

Tus datos asociados a Zoom podrían estar a la venta ahora mismo

Desde luego no se trata de la primera app que ve cómo muchos de los datos de sus cuentas se ponen a la venta en Internet, en lo que se conoce como la “Dark Web” esa zona de Internet donde acceden los hackers mayoritariamente a través de foros donde se venden al mejor postor los datos de cuentas que han sido extraídas a través de procesos poco transparentes como podéis imaginar. Desde Bleeping Computer han hablado con la firma de seguridad Cyble, que ha sido la que les ha desvelado que al menos hay 500.000 cuentas de Zoom a la venta en la actualidad en Internet.

Zoom
Zoom | Photo by Allie Smith on Unsplash

Desde esta empresa de seguridad aseguran que la mayoría de estos hackeos se habría producido antes de esta gran popularidad de Zoom, pero algunas de ellas si se habrían extraído recientemente. De hecho han notado cómo a partir del 1 de abril aumentó exponencialmente el número de cuentas de Zoom a la venta en Internet, exactamente 530.000 cuentas que se están vendiendo a un precio de 0.002 dólares cada una. Por lo que todas estas cuentas tendrían un valor aproximado de unos mil dólares para los hackers.

Dentro de la información que se facilita con estas cuentas se puede encontrar por ejemplo el correo electrónico, la contraseña de la cuenta, la URL de las reuniones personales, así como la clave de anfitrión. Esta es un PIN de seis dígitos que se vincula a la cuenta de Zoom y con la que se puede tomar el control de una reunión. Y no penséis que solo hay cuentas de particulares, sino que esta empresa de seguridad ha encontrado entre todo este material la información de cuentas de grandes empresas, como por ejemplo Citybank.

Zoom no es ni mucho menos la única empresa que ha visto cómo muchas de sus cuentas se han visto expuestas, pero lógicamente su alta popularidad actual propicia que estos datos circulen ahora con mayor facilidad. El problema de que este tipo de información se venda en la web es que estos credenciales no se utilizarán solo para acceder a Zoom a extorsionar a los usuarios, sino que los hackers también intentarán entrar en otras webs, apps o tiendas con estos mismos credenciales para suplantar su identidad. Desafortunadamente solemos repetir los credenciales en decenas de páginas web y apps, lo que facilita la labor a los hackers.

Como consecuencia de la publicación de estas informaciones sobre las cuentas de Zoom en diversos medios, fuentes de la compañía han emitido el siguiente comunicado

"Es muy común que los servicios web que utilizan los usuarios sean atacados por este tipo de actividad, en la que normalmente vemos a malos actores probando un gran número de credenciales de otras plataformas ya comprometidas para comprobar si los usuarios las han usado en otros sitios. Este tipo de ataque generalmente no afecta a nuestros miembros de grandes empresas, que utilizan sistemas de log-in propios. Ya hemos contratado a múltiples firmas de inteligencia para que localicen estos repositorios de contraseñas y las herramientas que se han utilizado para crearlas, así como una firma que ha cerrado cientos de webs que intentaban engañar a los usuarios para que descargaran malware o entregaran sus credenciales. Por nuestra parte, seguimos investigando y hemos bloqueado cuentas que sabemos que han sido comprometidas. Además, estamos pidiendo a los usuarios que cambien sus contraseñas para que sean más seguras y buscando soluciones tecnológicas adicionales para apuntalar nuestros esfuerzos".

Publicidad