Más de medio millón de cuentas de usuarios de Zoom a la venta a la Dark Web

Parece que hubiera pasado una eternidad desde que Zoom protagonizaba titulares por sumar millones de usuarios en menos de un mes. Pero hace sólo dos semanas: después supimos sobre la ausencia de cifrado, sobre la cesión de datos a China, sobre los robos de credenciales y el 'secuentro' de videoconferencias para retransmitir vídeos porno.

Y ahora sumamos algo más a la lista: según una información hecha pública por la firma de inteligencia de ciberseguridad Cyble, y de la que se hace eco BleepingComputer, hay ciberdelincuentes en los foros de la Dark Web vendiendo (y hasta regalando) credenciales de Zoom. Concretamente, más de medio millón de cuentas.

A Zoom le crecen los enanos... ahora, en la Dark Web

Las cuentas se están vendiendo en algunos casos a menos de un céntimo (los empleados de Cyble pudieron adquirir un 'pack' de 530.000 por menos de 0,002 dólares cada una), y algunos crackers llegan a regalarlas simplemente para ganar reputación dentro de su comunidad, mientras que otros están vendiendo listas filtradas, en las que separan las cuentas utilizables y aquellas cuyas credenciales ya han sido cambiadas por los usuarios

Estas credenciales (esto es, la combinación de email y contraseña, pero también la URL de reunión personal y su HostKey) se están vendiendo con el fin de practicar 'zoombombing' (la moda de 'secuestrar' estas videoconferencias para emitir vídeos pornográficos), pero sin descartar otra clase de fines maliciosos.

Desde Cyble afirman haberse puesto en contacto con varios emails aleatorios incluidos en los datos que compraron, y haber verificado que efectivamente corresponden a usuarios de Zoom, si bien en algún caso les han aclarado que la contraseña incluida era ya antigua, lo que hace pensar que se han recopilado también datos de antiguas filtraciones para 'rellenar'.

Cyble ha explicado que muchas de estas cuentas estaban vinculadas a grandes empresas (como Chase o Citibank) y a instituciones educativas (como la Universidad de Vermont, la de Colorado, Dartmouth, Lafayette, Florida, etc).

Si eres usuario de Zoom, lo mejor que puedes hacer es curarte en salud y cambiar lo antes posible tu contraseña... y las de todas aquellas cuentas en las que vinieras usando la misma contraseña.

Si quieres asegurarte de si tu cuenta está entre las afectadas, puedes recurrir a los servicios incluidos en algunos gestores de contraseñas o a webs como Have I Been Pwned, que enumera todas las filtraciones de datos sufridas por cuentas vinculadas al email introducido.

Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta