La aplicación Zoom parecía una ‘bendición’ para los trabajadores y las personas que buscaban comunicarse durante el distanciamiento social. Pero no sólo da de qué hablar por los problemas de seguridad que han llevado a empresas a prohibir el uso de la app de videollamadas. Un nuevo informe señala que las cuentas hackeadas de Zoom se han convertido en mercancía que se vende en masa en la deep web, y a través de foros de hackers.
De acuerdo con el medio de tecnología BleepingComputer, que habló con la compañía de seguridad cibernética Cyble, actualmente se venden más de 500 mil cuentas de usuarios de Zoom. La mayoría de ellas parecen provenir anteriormente de ‘piratas informáticos’, sin embargo, algunas de ellas son reales.
Los expertos de Cyble notaron la afluencia de cuentas Zoom a la venta el 1 de abril, y pudieron comprar 530 mil de ellas a un precio a granel de $ 0.002 por cuenta. Según el informe, algunas cuentas se comparten de forma gratuita.
¿Qué información hay en las cuentas de Zoom?
Estas credenciales incluyen la dirección de correo electrónico del usuario de Zoom, la contraseña, la URL de la reunión personal y su clave de anfitrión: un pin de seis dígitos vinculado a la cuenta de Zoom del propietario, que se utiliza para reclamar los controles del anfitrión para una reunión.
Según Cyble, algunos de estos detalles de cuenta pertenecen a compañías de alto perfil, incluidas empresa multinacional estadunidenses de servicios bancarios y financieros como Chase y Citybank. En el informe señalan que verificó la veracidad de las cuentas que pertenecen a algunos de sus clientes y confirmó que eran válidas.
¿La primera vez de Zoom en la ‘deep web’?
A pesar de que Zoom ha informado problemas de seguridad y privacidad, lo cual llevó a la compañía a detener el desarrollo de funciones durante 90 días para corregirlas. Las credenciales, que muestra el informe de Cyble, no parecen ser el resultado de un hack de Zoom. Ellos creen que se reunieron mediante una técnica llamada ‘relleno de credenciales’, en la que los ‘piratas informáticos’ utilizan bases de datos de antiguas de credenciales robadas, y las prueban con cuentas de Zoom.
Cyble informó que no es la primera vez que llegan cuentas de Zoom a la deep web. En informes anteriores observaron un número menor de cuentas vendidas. Ahora los números suman cientos de miles, lo que se convierte en una seria amenaza para los usuarios de la app de videollamadas. Estas cuentas se pueden usar para irrumpir en la reunión de Zoom de alguien sin previo aviso, pero también para espiar y robar identidad.
¿Cómo proteger mi cuenta Zoom?
La práctica de bloquear la reunión de Zoom de alguien se ha vuelto tan común que ahora tiene un nombre, Zoombombing, y aunque la app resolvió el problema en una actualización reciente, esto no ayuda si un ‘pirata informático’ tiene sus credenciales de cuenta de Zoom, indicó Cyble.
Como siempre, la mejor protección contra este tipo de ataques es nunca reutilizar contraseñas antiguas. Ahí es donde las herramientas de administración de contraseñas como LastPass y Dashlane son útiles, ya que le permiten almacenar una gran cantidad de credenciales de cuentas diferentes y protegerlas con una sola contraseña maestra, concluyó la compañía de seguridad cibernética.
epc