Zoom: contraseñas filtradas de más de 500 mil cuentas son vendidas a través de la web oscura

Zoom ha experimentado un vertiginoso crecimiento en su plataforma durante la pandemia del coronavirus a medida que empresas, instituciones educativas y otras organizaciones buscan alternativas para mantenerse en contacto de forma segura. Sin embargo, al mismo tiempo, el servicio de videoconferencia ha sufrido de contantes problemas de seguridad y privacidad.

Esta semana, investigadores de la firma de ciberseguridad Cyble descubrieron que miles de direcciones de correo y contraseñas asociadas a cuentas de Zoom están siendo vendidas a través de foros de piratas informáticos disponibles en la web oscura. Las ofertas de estas credenciales robadas comenzaron a aparecer alrededor del 1 de abril.

Cyble informó que pudo comprar alrededor de 530.000 cuentas por solo 0.0020 centavos de dólar cada una, obteniendo acceso a direcciones de correo electrónico, contraseñas, URL de reuniones personales y las claves de host, que son PIN de seis dígitos que autorizan al usuario a ser el líder de la videoconferencia.

Por otro lado, también hay cuentas que se ofrecen de manera gratuita con el objetivo de permitir que se lleven a cabo ataques de "Zoombombing", en donde hackers o trolls ingresan aleatoriamente a llamadas de Zoom y publican material gráfico o contenido ofensivo. Entre los datos se encontraron credenciales pertenecientes a instituciones educativas y compañías de alto perfil como Chase y Citibank.

Toda esta información se habría recopilado mediante ataques de relleno de credenciales, lo que significa que los piratas informáticos utilizan cuentas expuestas en violaciones de datos anteriores para intentar ingresar a un determinado servicio, aprovechando que los usuarios suelen emplear el mismo correo y/o contraseña para diferentes plataformas.

Ante esta situación, Zoom envió un comunicado este martes donde señaló que “este tipo de ataque generalmente no afecta a nuestros clientes de grandes compañías que usan sus propios sistemas de inicio de sesión único. Ya hemos contratado a varias empresas de inteligencia para encontrar estos volcados de contraseña y las herramientas utilizadas para crearlos”.

Asimismo, afirmó que continuarán investigando y buscarán “implementar soluciones tecnológicas adicionales para reforzar nuestros esfuerzos”, mientras bloquean las cuentas que han detectado que se han visto comprometidas, informándoles a los usuarios que cambien sus contraseñas.

Escucha nuestro podcast de tecnología