Más de 500.000 cuentas de usuarios de Zoom se venden en la Dark Web

Europa Press | 15 abr, 2020 11:58

Amplía con la declaración de la empresa

MADRID, 14 (Portaltic/EP)

La compañía de ciberseguridad Cyble ha alertado sobre la presencia de más de 500.000 cuentas de usuarios del servicio de videollamadas Zoom, cuyas credenciales venden actualmente 'hackers' en foros de la Dark Web o Internet Oscura, desde 0,002 dólares cada una.

Estas credenciales de usuarios se han aprovechado de datos procedentes de filtraciones antiguas, con las que los 'hackers' han logrado acceder a las cuentas de usuarios actuales de Zoom mediante técnicas de 'stuffing' o relleno de credenciales, según ha asegurado Cyble al portal Bleeping Computer.

En los casos en que han conseguido entrar a las cuentas, estos datos se han recopilado en listas que se venden en la actualidad en foros de 'hackers' en la Dark Web, con hasta 530.000 cuentas de Zoom que se vendían desde 0,002 dólares cada una.

En otros casos, las credenciales de las cuentas incluso se ofrecían de forma gratuita para que los 'hackers' pudieran utilizarlas para actividades maliciosas o para el 'zoombombing', que consiste en entrar a llamadas grupales como intruso.

Las cuentas de Zoom comenzaron a aparecer en estos foros desde el pasado 1 de abril, e incluyen información personal de los usuarios como dirección de correo electrónico, contraseñas, enlaces personales de reuniones y el código HostKey, que permite hacerse con el control de una reunión.

Entre los usuarios afectados por esta brecha de seguridad se encuentran empleados de compañías bancarias como Chase y Citibank e instituciones educativas como universidades de Estados Unidos.

Desde Zoom asegura, en un comunicado enviado a Europa Press, que están investigando lo ocurrido, y que ya ha contratado a "múltiples firmas de inteligencia para que localicen estos repositorios de contraseñas y las herramientas que se han utilizado para crearlas, así como una firma que ha cerrado cientos de webs que intentaban engañar a los usuarios para que descargaran 'malware' o entregaran sus credenciales".

La compañía ha bloqueado las cuentas que saben que han sido comprometidas y han solicitado a los usuarios que cambien sus contraseñas y busquen soluciones tecnológicas adicionales para reforzar la seguridad.

contador