La Razón de México

Venden más de 500 mil cuentas de Zoom en la dark web por 23 mil pesos

Venden más de 500 mil cuentas de Zoom en la dark web por 23 mil pesos
Por:
  • karen-rodriguez

La aplicación Zoom se convirtió en una de las favoritas de los usuarios para realizar videoconferencias durante la cuarentena, sin embargo, su éxito duró poco debido a los problemas de seguridad que se presentaron, los cuales fueron confirmados por una empresa de ciberseguridad.

A través del sitio Bleeping Computer, página creada para resolver dudas sobre ciberseguridad, reveló que la empresa de inteligencia de seguridad cibernética Cyble detectó que en la dark web se ofrecían cuentas de Zoom por menos de un centavo.

Cyble informó que en foros de hackers comenzaron a ofrecer gratis cuentas de Zoom, esto con el fin de buscar mejor reputación en la comunidad de hackers.

Estas cuentas se comparten a través de sitios de intercambio de texto donde los ciberdelincuentes publican listas de direcciones de correo electrónico y combinaciones de contraseña.

Por ejemplo, se encontraron 290 cuentas relacionadas con universidades como la Universidad de Vermont, la Universidad de Colorado, Dartmouth, Lafayette, la Universidad de Florida, y muchas más que se liberaron de forma gratuita.

Sin embargo, no todos los hackers regalan las contraseñas, hay otros que las venden a precios de ganga. La empresa de inteligencia informó que hizo una oferta y logró comprar cerca de 530 mil cuentas de la aplicación por sólo mil dólares.

La base de datos incluía la dirección de correo electrónico, contraseña, URL de reunión personal y clave de host de cada una de las cuentas robadas.

Un usuario expuesto le dijo a Bleeping Computer que la contraseña que figuraba en la lista era antigua, lo que indica que algunas de estas credenciales son probablemente de ataques de relleno de credenciales anteriores.

Te puede interesar: ¿Cuáles son las aplicaciones más populares en la cuarentena?

Cyble reveló que entre las cuentas que compraron algunas son de empresas conocidas como Chase, instituciones educativas y más.

Para las cuentas que pertenecían a clientes de Cyble, la firma de inteligencia pudo confirmar que eran credenciales de cuenta válidas.

Evita usar la misma contraseña

Después de dar a conocer la venta de cuenta, Bleeping Computer aconseja a los usuarios no usar la misma contraseña en todas sus cuentas.

Como todas las compañías se ven afectadas por ataques se debe usar contraseñas únicas para cada sitio en el que registre una cuenta.

Con estos ataques que utilizan cuentas expuestas en violaciones de datos anteriores y luego se venden en línea, el uso de una contraseña única en cada sitio evitará que una violación de datos de un sitio afecte  al usuario en otro sitio.

KR