Zoom: contraseñas filtradas de más de 500 mil cuentas son vendidas a través de la web oscura
Investigadores de seguridad revelaron que más de medio millón de correos y contraseñas asociados a cuentas de Zoom se venden en Internet por menos de un centavo de dólar cada una.
- Joven de Pucallpa dejó dos carreras para postular a la UNI y estudiar Ingeniería Aeroespacial: “Mi papá no sabe”
- ¿Qué fue lo más buscado en Google Perú en el 2025? Los temas de mayor interés entre los peruanos
Zoom ha experimentado un vertiginoso crecimiento en su plataforma durante la pandemia del coronavirus a medida que empresas, instituciones educativas y otras organizaciones buscan alternativas para mantenerse en contacto de forma segura. Sin embargo, al mismo tiempo, el servicio de videoconferencia ha sufrido de contantes problemas de seguridad y privacidad.
Esta semana, investigadores de la firma de ciberseguridad Cyble descubrieron que miles de direcciones de correo y contraseñas asociadas a cuentas de Zoom están siendo vendidas a través de foros de piratas informáticos disponibles en la web oscura. Las ofertas de estas credenciales robadas comenzaron a aparecer alrededor del 1 de abril.
TE RECOMENDAMOS
TEMU VS. ALIEXPRESS: ¡AQUÍ ESTÁN LOS MEJORES PRECIOS! | TECHMOOD
PUEDES VER: Google prohíbe a sus trabajadores utilizar Zoom por sus múltiples problemas de seguridad
Cyble informó que pudo comprar alrededor de 530.000 cuentas por solo 0.0020 centavos de dólar cada una, obteniendo acceso a direcciones de correo electrónico, contraseñas, URL de reuniones personales y las claves de host, que son PIN de seis dígitos que autorizan al usuario a ser el líder de la videoconferencia.
Por otro lado, también hay cuentas que se ofrecen de manera gratuita con el objetivo de permitir que se lleven a cabo ataques de "Zoombombing", en donde hackers o trolls ingresan aleatoriamente a llamadas de Zoom y publican material gráfico o contenido ofensivo. Entre los datos se encontraron credenciales pertenecientes a instituciones educativas y compañías de alto perfil como Chase y Citibank.
Toda esta información se habría recopilado mediante ataques de relleno de credenciales, lo que significa que los piratas informáticos utilizan cuentas expuestas en violaciones de datos anteriores para intentar ingresar a un determinado servicio, aprovechando que los usuarios suelen emplear el mismo correo y/o contraseña para diferentes plataformas.
Ante esta situación, Zoom envió un comunicado este martes donde señaló que “este tipo de ataque generalmente no afecta a nuestros clientes de grandes compañías que usan sus propios sistemas de inicio de sesión único. Ya hemos contratado a varias empresas de inteligencia para encontrar estos volcados de contraseña y las herramientas utilizadas para crearlos”.
Asimismo, afirmó que continuarán investigando y buscarán “implementar soluciones tecnológicas adicionales para reforzar nuestros esfuerzos”, mientras bloquean las cuentas que han detectado que se han visto comprometidas, informándoles a los usuarios que cambien sus contraseñas.
