Compartir en redes sociales:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

Más problemas se suman a la creciente lista de ZOOM, pues el servicio de videoconferencias al parecer sufrió un ataque por parte de hackers. Lo anterior se debe a que la compañía de ciberseguridad Cyble ha alertado sobre la presencia de más de 500 mil cuentas de usuarios de Zoom, cuyas credenciales se encuentran a la venta en foros de la Dark Web desde 0.002 dólares cada una.

Conforme pasan los días, las malas noticias por parte de zoom no se hacen esperar, y era solo cuestión de tiempo para que algo así pasara. Problemas de seguridad en sus cifrados, filtraciones de videollamadas a través de otro sitios y terceros en videoconferencias eran sólo el inicio de lo que se vendría para la plataforma.

cuentas de zoom a la venta en la dark web

Según información de Cyble, el delito fue posible mediante técnicas de ‘stuffing’ o relleno de credenciales de datos procedentes de filtraciones antiguas. Con lo anterior, los hackers han logrado acceder a las cuentas de usuarios actuales de Zoom para disponer sobre ellas. Ya con las cuentas en su poder, los hackers han recopilado las credenciales en listas, que tienen como único fin ser vendidas.

Se estima que el número de cuentas puestas a la venta se aproxima a las 530 mil cuentas, las cuales tienen un valor que inicia desde los 0,002 dólares. Incluso, algunas cuentas estaban disponibles de forma gratuita, esto con el fin de que otros hackers pudieran utilizarlas para actividades maliciosas.

De mal en peor el panorama para Zoom

Se estima que la venta de estas cuentas comenzaron el pasado 1 de abril, por lo cual se estima que un gran número se encuentra en manos de otras personas. Por si te lo preguntas, la información que incluye la compra es:

  • Dirección de correo electrónico
  • Contraseñas
  • Enlaces personales de reuniones
  • Código HostKey(permite hacerse con el control de una reunión)

Como es de esperarse, los principales blancos de estos ataques son personas que manejan información sensible. Como ejemplo, se encuentran empleados de compañías bancarias como Chase y Citibank, además de instituciones educativas como universidades de Estados Unidos.

Actualización

A través de un correo electrónico de parte de Hotwire, nos han hecho llegar la declaración oficial de Zoom respecto a esta situación:

Es muy común que los servicios web que utilizan los usuarios sean atacados por este tipo de actividad, en la que normalmente vemos a malos actores probando un gran número de credenciales de otras plataformas ya comprometidas para comprobar si los usuarios las han usado en otros sitios. Este tipo de ataque generalmente no afecta a nuestros miembros de grandes empresas, que utilizan sistemas de log-in propios. Ya hemos contratado a múltiples firmas de inteligencia para que localicen estos repositorios de contraseñas y las herramientas que se han utilizado para crearlas, así como una firma que ha cerrado cientos de webs que intentaban engañar a los usuarios para que descargaran malware o entregaran sus credenciales. Por nuestra parte, seguimos investigando y hemos bloqueado cuentas que sabemos que han sido comprometidas. Además, estamos pidiendo a los usuarios que cambien sus contraseñas para que sean más seguras y buscando soluciones tecnológicas adicionales para apuntalar nuestros esfuerzos.

Más de Isla Informática

Compartir en redes sociales:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin