Más de 500.000 contraseñas de Zoom se venden en la ‘dark web’

Seguramente, durante esta cuarentena, hayas descargado Zoom o la hayas utilizado para una multiconferencia con amigos o una reunión con el equipo de trabajo. Pero, cuidado: la compañía de Ciberseguridad Cyble ha localizado hasta 530.000 cuentas de este servicio de videollamadas, cuyas contraseñas se venden actualmente en foros de la dark web desde 0,002 dólares cada una.

Estas credenciales de usuarios se han aprovechado de datos procedentes de filtraciones antiguas, con las que los criminales han logrado acceder a las cuentas de usuarios actuales de Zoom mediante técnicas de stuffing o relleno de credenciales. Tal y como recoge el portal Bleeping Computer, en los casos en que han conseguido entrar a las cuentas, estos datos se han recopilado en listas que se venden en la actualidad en foros de hackers.

En otros casos, las credenciales de las cuentas incluso se ofrecían de forma gratuita para que los ciberdelincuentes pudieran utilizarlas para actividades maliciosas o para el zoombombing, que consiste en entrar a llamadas grupales como intruso. Las cuentas de la app comenzaron a aparecer en estos foros desde el pasado 1 de abril, e incluyen información personal de los usuarios como dirección de correo electrónico, contraseñas, enlaces personales de reuniones y el código HostKey, que permite hacerse con el control de una reunión.

“Es muy común que los servicios web que utilizan los usuarios sean atacados por este tipo de actividad, en la que normalmente vemos a malos actores probando un gran número de credenciales de otras plataformas ya comprometidas para comprobar si los usuarios las han usado en otros sitios”, explica Zoom al respecto. “Este tipo de ataque generalmente no afecta a nuestros miembros de grandes empresas, que utilizan sistemas de log-in propios. Ya hemos contratado a múltiples firmas de inteligencia para que localicen estos repositorios de contraseñas y las herramientas que se han utilizado para crearlas, así como una firma que ha cerrado cientos de webs que intentaban engañar a los usuarios para que descargaran malware o entregaran sus credenciales. Por nuestra parte, seguimos investigando y hemos bloqueado cuentas que sabemos que han sido comprometidas. Además, estamos pidiendo a los usuarios que cambien sus contraseñas para que sean más seguras y buscando soluciones tecnológicas adicionales para apuntalar nuestros esfuerzos”.