Techbit

Millones de cuentas de Zoom se venden en la dark web

Tu correo y electrónico y contraseña podrían adquirirse por menos de un centavo de dólar

Zoom se ha visto en varios problemas de seguridad
15/04/2020 |12:15Ariadna Cruz |
Ariadna Cruz
Coeditor web de SuplementosVer perfil

Una vez más la plataforma de Zoom está en problemas. La empresa ha sido cuestionada en las últimas semanas por el manejo de los datos de los usuarios y ahora se ha descubierto que las contraseñas de más de 500 mil cuentas de Zoom se venden en la dark web.

Debido a la contingencia por el millones de personas en el mundo se están quedando en casa y encontrando en la la mejor opción para mantenerse conectados con su oficina y seres queridos. Precisamente por esa razón es que Zoom se volvió tan popular.

La empresa de inteligencia de seguridad cibernética Cyble reveló que ha descubierto que en la dark web , o web oscura, se ofrecen cuentas de por menos de un centavo. De hecho, la firma de ciberseguridad logró comprar cerca de 530 mil cuentas de la aplicación por mil dólares.

Newsletter
Recibe en tu correo las noticias más destacadas para viajar, trabajar y vivir en EU

zoom

De acuerdo con la compañía, en un principio los hackers que se hicieron de estas cuentas las ofrecían de manera gratuita pero, una vez que ganaron reputación en la comunidad de ciberdelincuentes , comenzaron a monetizarlas.

Los datos que pueden encontrase son listas de direcciones de correo electrónico, contraseñas, URL de reunión personal y clave de host de cada una de las cuentas robadas de .

El mayor problema es que muchas personas utilizan la misma contraseña y correo para todas sus cuentas o servicios por lo que los ciberdelincuentes solo tienen que seguir un proceso de prueba y error para encontrar en qué otros lugares se pueden utilizar los mismos datos.

zoom

Millones de personas en el mundo podrían verse afectadas por esta filtración de información. Sin embargo el reporte destaca el caso de 290 cuentas de empresas como JP Morgan Chase o Citibank y de instituciones educativas como la Universidad de Vermont, la Universidad de Colorado, Dartmouth, Lafayette, la Universidad de Florida, y muchas más.

De acuerdo con Cyble, no ha sido hackeado , sino que ese medio millón de cuentas ahora disponibles en la dark web corresponden a usuarios que utilizan el "relleno de credenciales" (Credentials Stuffing).

La primera recomendación en que caso de que consideres que tus datos podrían estar en peligro es cambiar la contraseña de Zoom y que esta sea única, es decir, no la utilices en otros servicios.

zoom

Además, puedes verificar si tu dirección de correo electrónico se ha visto comprometida a través de herramientas como Have I Been Pwned o AmIBreached.

Y para facilitar el uso de contraseñas diferentes en todos los servicios, puedes recurrir a plataformas como LastPass o iCloud Keychain.