Hay más de medio millón de cuentas de usuarios de Zoom a la venta a la Dark Web, según una firma de ciberseguridad

Hay más de medio millón de cuentas de usuarios de Zoom a la venta a la Dark Web, según una firma de ciberseguridad
8 comentarios Facebook Twitter Flipboard E-mail

Parece que hubiera pasado una eternidad desde que Zoom protagonizaba titulares por sumar millones de usuarios en menos de un mes. Pero hace sólo dos semanas: después supimos sobre la ausencia de cifrado, sobre la cesión de datos a China, sobre los robos de credenciales y el 'secuentro' de videoconferencias para retransmitir vídeos porno.

Y ahora sumamos algo más a la lista: según una información hecha pública por la firma de inteligencia de ciberseguridad Cyble, y de la que se hace eco BleepingComputer, hay ciberdelincuentes en los foros de la Dark Web vendiendo (y hasta regalando) credenciales de Zoom. Concretamente, más de medio millón de cuentas.

A Zoom le crecen los enanos... ahora, en la Dark Web

Las cuentas se están vendiendo en algunos casos a menos de un céntimo (los empleados de Cyble pudieron adquirir un 'pack' de 530.000 por menos de 0,002 dólares cada una), y algunos crackers llegan a regalarlas simplemente para ganar reputación dentro de su comunidad, mientras que otros están vendiendo listas filtradas, en las que separan las cuentas utilizables y aquellas cuyas credenciales ya han sido cambiadas por los usuarios.

Estas credenciales (esto es, la combinación de email y contraseña, pero también la URL de reunión personal y su HostKey) se están vendiendo con el fin de practicar 'zoombombing' (la moda de 'secuestrar' estas videoconferencias para emitir vídeos pornográficos), pero sin descartar otra clase de fines maliciosos.

Desde Cyble afirman haberse puesto en contacto con varios emails aleatorios incluidos en los datos que compraron, y haber verificado que efectivamente corresponden a usuarios de Zoom, si bien en algún caso les han aclarado que la contraseña incluida era ya antigua, lo que hace pensar que se han recopilado también datos de antiguas filtraciones para 'rellenar'.

Cyble ha explicado que muchas de estas cuentas estaban vinculadas a grandes empresas (como Chase o Citibank) y a instituciones educativas (como la Universidad de Vermont, la de Colorado, Dartmouth, Lafayette, Florida, etc).

Si eres usuario de Zoom, lo mejor que puedes hacer es curarte en salud y cambiar lo antes posible tu contraseña... y las de todas aquellas cuentas en las que vinieras usando la misma contraseña.

Si quieres asegurarte de si tu cuenta está entre las afectadas, puedes recurrir a los servicios incluidos en algunos gestores de contraseñas o a webs como Have I Been Pwned, que enumera todas las filtraciones de datos sufridas por cuentas vinculadas al email introducido.

Respuesta de Zoom a la polémica

Fuente de la compañía nos han hecho llegar el siguiente comunicado:

"Es muy común que los servicios web que utilizan los usuarios sean atacados por este tipo de actividad, en la que normalmente vemos a malos actores probando un gran número de credenciales de otras plataformas ya comprometidas para comprobar si los usuarios las han usado en otros sitios.

Este tipo de ataque generalmente no afecta a nuestros miembros de grandes empresas, que utilizan sistemas de log-in propios. Ya hemos contratado a múltiples firmas de inteligencia para que localicen estos repositorios de contraseñas y las herramientas que se han utilizado para crearlas, así como una firma que ha cerrado cientos de webs que intentaban engañar a los usuarios para que descargaran malware o entregaran sus credenciales.

Por nuestra parte, seguimos investigando y hemos bloqueado cuentas que sabemos que han sido comprometidas. Además, estamos pidiendo a los usuarios que cambien sus contraseñas para que sean más seguras y buscando soluciones tecnológicas adicionales para apuntalar nuestros esfuerzos".

Nota: Esta pieza se actualizó el 15 de abril para hacerse eco de la reacción de la compañía.

Imagen | Marco Verch

Comentarios cerrados
Inicio