CAMILA CABELLO - Así fue el show de la cantante en la final de la Champions League ¡REAL MADRID CAMPEÓN! - Merengues vencieron 1-0 al Liverpool y se quedaron con la 'Orejona'

Zoom: contraseñas filtradas de más de 500 mil cuentas son vendidas a través de la web oscura

Investigadores de seguridad revelaron que más de medio millón de correos y contraseñas asociados a cuentas de Zoom se venden en Internet por menos de un centavo de dólar cada una.

Las credenciales de inicio de sesión de más de 500,000 cuentas de Zoom se encontraron a la venta en la web oscura.
Las credenciales de inicio de sesión de más de 500,000 cuentas de Zoom se encontraron a la venta en la web oscura.
Tecnología LR

Zoom ha experimentado un vertiginoso crecimiento en su plataforma durante la pandemia del coronavirus a medida que empresas, instituciones educativas y otras organizaciones buscan alternativas para mantenerse en contacto de forma segura. Sin embargo, al mismo tiempo, el servicio de videoconferencia ha sufrido de contantes problemas de seguridad y privacidad.

Esta semana, investigadores de la firma de ciberseguridad Cyble descubrieron que miles de direcciones de correo y contraseñas asociadas a cuentas de Zoom están siendo vendidas a través de foros de piratas informáticos disponibles en la web oscura. Las ofertas de estas credenciales robadas comenzaron a aparecer alrededor del 1 de abril.

PUEDES VER: Google prohíbe a sus trabajadores utilizar Zoom por sus múltiples problemas de seguridad

Cyble informó que pudo comprar alrededor de 530.000 cuentas por solo 0.0020 centavos de dólar cada una, obteniendo acceso a direcciones de correo electrónico, contraseñas, URL de reuniones personales y las claves de host, que son PIN de seis dígitos que autorizan al usuario a ser el líder de la videoconferencia.

Por otro lado, también hay cuentas que se ofrecen de manera gratuita con el objetivo de permitir que se lleven a cabo ataques de "Zoombombing", en donde hackers o trolls ingresan aleatoriamente a llamadas de Zoom y publican material gráfico o contenido ofensivo. Entre los datos se encontraron credenciales pertenecientes a instituciones educativas y compañías de alto perfil como Chase y Citibank.

Toda esta información se habría recopilado mediante ataques de relleno de credenciales, lo que significa que los piratas informáticos utilizan cuentas expuestas en violaciones de datos anteriores para intentar ingresar a un determinado servicio, aprovechando que los usuarios suelen emplear el mismo correo y/o contraseña para diferentes plataformas.

PUEDES VER: Zoom contrata a exempleado de Facebook para mejorar su seguridad

Ante esta situación, Zoom envió un comunicado este martes donde señaló que “este tipo de ataque generalmente no afecta a nuestros clientes de grandes compañías que usan sus propios sistemas de inicio de sesión único. Ya hemos contratado a varias empresas de inteligencia para encontrar estos volcados de contraseña y las herramientas utilizadas para crearlos”.

Asimismo, afirmó que continuarán investigando y buscarán “implementar soluciones tecnológicas adicionales para reforzar nuestros esfuerzos”, mientras bloquean las cuentas que han detectado que se han visto comprometidas, informándoles a los usuarios que cambien sus contraseñas.

Escucha nuestro podcast de tecnología

Lazy loaded component