Millones de cuentas de Zoom se venden en la dark web

Una vez más la plataforma de videollamadas Zoom está en problemas. La empresa ha sido cuestionada en las últimas semanas por el manejo de los datos de los usuarios y ahora se ha descubierto que las contraseñas de más de 500 mil cuentas de Zoom se venden en la dark web.

Debido a la contingencia por el coronavirus Covid-19 millones de personas en el mundo se están quedando en casa y encontrando en la tecnología la mejor opción para mantenerse conectados con su oficina y seres queridos. Precisamente por esa razón es que Zoom se volvió tan popular.

La empresa de inteligencia de seguridad cibernética Cyble reveló que ha descubierto que en la dark web , o web oscura, se ofrecen cuentas de Zoom por menos de un centavo. De hecho, la firma de ciberseguridad logró comprar cerca de 530 mil cuentas de la aplicación por mil dólares.

De acuerdo con la compañía, en un principio los hackers que se hicieron de estas cuentas las ofrecían de manera gratuita pero, una vez que ganaron reputación en la comunidad de ciberdelincuentes , comenzaron a monetizarlas.

Los datos que pueden encontrase son listas de direcciones de correo electrónico, contraseñas, URL de reunión personal y clave de host de cada una de las cuentas robadas de Zoom .

El mayor problema es que muchas personas utilizan la misma contraseña y correo para todas sus cuentas o servicios por lo que los ciberdelincuentes solo tienen que seguir un proceso de prueba y error para encontrar en qué otros lugares se pueden utilizar los mismos datos.

Millones de personas en el mundo podrían verse afectadas por esta filtración de información. Sin embargo el reporte destaca el caso de 290 cuentas de empresas como JP Morgan Chase o Citibank y de instituciones educativas como la Universidad de Vermont, la Universidad de Colorado, Dartmouth, Lafayette, la Universidad de Florida, y muchas más.

De acuerdo con Cyble, Zoom no ha sido hackeado , sino que ese medio millón de cuentas ahora disponibles en la dark web corresponden a usuarios que utilizan el "relleno de credenciales" (Credentials Stuffing).

La primera recomendación en que caso de que consideres que tus datos podrían estar en peligro es cambiar la contraseña de Zoom y que esta sea única, es decir, no la utilices en otros servicios.

Además, puedes verificar si tu dirección de correo electrónico se ha visto comprometida a través de herramientas como Have I Been Pwned o AmIBreached.

Y para facilitar el uso de contraseñas diferentes en todos los servicios, puedes recurrir a plataformas como LastPass o iCloud Keychain.