Ofertan cuentas de Zoom en la Dark Web, alertó la compañía de seguridad Cyble; al menos 500 mil han pasado al poder de hackers, quienes las venden en la Internet Oscura desde 0.002 dólares cada una o incluso las regalan.
Zoom es un sistema de videoconferencia o reuniones virtuales, al que puede accederse desde computadoras tradicionales y aparatos móviles, aunque no fue pensada para el usuario común, sino para las grandes empresas y profesionales.
De acuerdo con Cyble, los hackers han aprovechado datos de filtraciones antiguas para acceder a las cuentas de usuarios actuales, aprovechando las técnicas de stuffin, o relleno de credenciales.
Recibe diario las noticias en tu WhatsApp dando click AQUÍ
La compañía de seguridad informó al portal Bleeping Computer que los hackers pueden utilizar estas credenciales para actividades maliciosas o para hacer zoombombing, es decir, irrumpir en las llamadas grupales como intrusos.
Los hackers además tienen acceso a información personal de los usuarios, como sus direcciones de correo electrónico, contraseñas, enlaces personales de reuniones y el código HostKey, que permite controlar las reuniones virtuales.
Ofertan cuentas de Zoom en la Dark Web; llevan 15 días haciéndolo
De acuerdo con Cyble, las cuentas de Zoom comenzaron a ofertarse en los foros desde el 1 de abril.
Entre las cuentas vendidas se hallan las de compañías bancarias como Citibank y Chase, así como universidades de Estados Unidos.
También te puede interesar: Hackean videoconferencias de Zoom; investiga el FBI
Hace cinco días, la firma IntSights indicó que había descubierto una base de datos con las credenciales de alrededor de dos mil 300 usuarios de Zoom, aunque no sospechó que se tratara de un ataque de hackers; sin embargo, recomendó a los asiduos a este sistema de videoconferencias, que cambiaran sus contraseñas o borraran sus cuentas.
La base de datos fue detectada mientras los empleados de InSights investigaban posibles filtraciones en los datos de sus clientes; la investigación, al principio, no tenía que ver con la compañía de viodeollamadas.
Este no es el primer problema de la compañía, sino que desde su creación se detectaron deficiencias y problemas de seguridad.
Con información de Revista Proceso