Zoom, la aplicación de videoconferencias que cada vez más gente usa para trabajar, estudiar y socializar sin salir de casa, continúa creciendo y experimentando nuevos problemas.
De acuerdo con información del portal BleepingComputer, más de medio millón de cuentas de la plataforma se encuentran a la venta en la dark web. ¿Su costo? Menos de un centavo de dólar cada una; a veces ni siquiera eso.
Algunas se dan gratis en foros de hackers, simplemente para que puedan ser usadas para hacer bromas, zoombombing u otras actividades malintencionadas.
La firma de ciberseguridad Cyble informó a BleepingComputer que viene observando desde comienzos de abril de 2020 la publicación de estas cuentas en los foros de hackers por individuos que buscan hacerse una reputación dentro de dichas comunidades.
Muchas cuentas de Zoom pertenecen a usuarios de diversas universidades e instituciones financieras de Estados Unidos. No obstante, no todas fueron creadas recientemente o están activas.
Para investigar más de cerca la situación, Cyble adquirió 530,000 credenciales de Zoom, por las que pagó $0.0020 centavos de dólar cada una. Las cuentas que obtuvo incluyen una dirección de correo electrónico, una contraseña, la dirección URL de la sala de reuniones y la clave del anfitrión. Al buscar las cuentas de sus clientes, la compañía pudo confirmar que sí tenían en sus manos credenciales válidas.
¿Qué se puede hacer al respecto? Para empezar, lo recomendable es no usar la misma contraseña en cada sitio y servicio que uno utilice; también, para mayor seguridad, no está de más cambiar tu contraseña de Zoom en este momento. También puedes verificar si tu correo electrónico ha sido filtrado, a través de los servicios Have I Been Pwned y AmIBreached.
