-
Algunas cuentas se estuvieron regalando en foros de hackers.
-
El precio de las credenciales de las cuentas rondaban los USD 0,002.
Más de 500.000 cuentas de la plataforma Zoom han sido vendidas por hackers a través de páginas ubicadas en la web oscura.
Debido a la cuarentena por el coronavirus las masas han acudido a la plataforma de Zoom. Empresas, escuelas y otras organizaciones vieron la plataforma como una manera segura de reunirse, al tiempo de mantenerse en casa. Sin embargo, la baja seguridad de cientos de miles de cuentas permitió a hackers hacerse con la información personal de miles de usuarios. CriptoNoticias reportó recientemente varios casos de hackeo en la plataforma.
Cyble, empresa de evaluación de riesgos cibernéticos, descubrió el 1º de abril que un usuario estaba regalando cuentas de Zoom en un foro de hackers. Al parecer el usuario quería aumentar su reputación en esa comunidad. En una darknet o red oscura también pudieron observar cómo se vendían, por centavos de dólar, las credenciales de las cuentas.
En vista de esto, Cyble decidió comprar alrededor de 530.000 cuentas, por un precio que rondaba los USD 0,002 cada una. De esta manera la empresa pudo confirmar que las credenciales robadas eran verdaderas. Entre los datos ofrecidos por quien vendió las credenciales, se podían encontrar correos electrónicos, contraseñas, direcciones URL de reuniones personales, y claves de host de Zoom. Había cuentas de empresas como Citibank, Chase, Universidad de Colorado, Universidad de Florida, y otras instituciones educativas.
Las viejas contraseñas dieron paso al robo de información
Bleeping Computer, página dedicada a proveer información sobre seguridad y tecnología, se puso en contacto con varios de los usuarios comprometidos. Muchos de los usuarios contactados confirmaron que las contraseñas que aparecían en la lista de credenciales eran ciertas, pero algunos afirmaron que las claves que aparecían eran antiguas.
Lawrence Abrams, fundador de Bleeping Computer y experto en seguridad y ransomware, explicó que “estas credenciales se recopilan a través de ataques de relleno de credenciales (credential stuffing), mediante los cuales los actores de amenazas intentan iniciar sesión en Zoom utilizando filtraciones de datos más antiguos”. De esta forma, el atacante consigue acceder, gracias a una brecha de datos, a las cuentas de los usuarios mediante el ‘bombardeo’ de credenciales hasta que concuerden con las exactas.
Ante esta situación, Bleeping Computer y Cyble están instando a todos los usuarios de Zoom a cambiar sus contraseñas por unas nuevas, que sean mucho más difíciles que las anteriores. La idea es aumentar la seguridad de las cuentas, ante la incapacidad de saber cuántas personas y quienes poseen credenciales para hacer inicio de sesión en la plataforma.
Ingresar
Suscribirme