Skip to main content

Tus credenciales de Zoom podrían haber sido vendidas

Zoom, la aplicación de videoconferencias que cada vez más gente usa para trabajar, estudiar y socializar sin salir de casa, continúa creciendo y experimentando nuevos problemas.

De acuerdo con información del portal BleepingComputer, más de medio millón de cuentas de la plataforma se encuentran a la venta en la dark web. ¿Su costo? Menos de un centavo de dólar cada una; a veces ni siquiera eso.

Algunas se dan gratis en foros de hackers, simplemente para que puedan ser usadas para hacer bromas, zoombombing u otras actividades malintencionadas.

cuentas de zoom en venta en dark web
BleepingComputer

La firma de ciberseguridad Cyble informó a BleepingComputer que viene observando desde comienzos de abril de 2020 la publicación de estas cuentas en los foros de hackers por individuos que buscan hacerse una reputación dentro de dichas comunidades.

Muchas cuentas de Zoom pertenecen a usuarios de diversas universidades e instituciones financieras de Estados Unidos. No obstante, no todas fueron creadas recientemente o están activas.

Para investigar más de cerca la situación, Cyble adquirió 530,000 credenciales de Zoom, por las que pagó $0.0020 centavos de dólar cada una. Las cuentas que obtuvo incluyen una dirección de correo electrónico, una contraseña, la dirección URL de la sala de reuniones y la clave del anfitrión. Al buscar las cuentas de sus clientes, la compañía pudo confirmar que sí tenían en sus manos credenciales válidas.

¿Qué se puede hacer al respecto? Para empezar, lo recomendable es no usar la misma contraseña en cada sitio y servicio que uno utilice; también, para mayor seguridad, no está de más cambiar tu contraseña de Zoom en este momento. También puedes verificar si tu correo electrónico ha sido filtrado, a través de los servicios Have I Been Pwned y AmIBreached.

Recomendaciones del editor

Aron Covaliu
Guías, videojuegos, streaming, celulares, computadoras y todo lo relacionado con tecnología; si el tema es publicable, lo…
Casi todas las apps de tu teléfono podrían poner en riesgo tus datos personales
apps moviles riesgo seguridad

Los teléfonos inteligentes no podrían ser tan útiles, tan divertidos o tan productivos sin la ayuda de una infinita variedad de aplicaciones móviles. Sin embargo, un un nuevo informe asegura que la gran mayoría de las apps de Android e iOS tienen serias vulnerabilidades de seguridad, muchas de ellas relacionadas con el mal almacenamiento de datos, lo que que podría poner en riesgo tu información personal. Más adelante en este artículo te explicamos qué puedes hacer para protegerte.

El informe fue dado a conocer por la empresa de seguridad empresarial Positive Technologies, y presenta varios problemas de seguridad identificados en tres cuartos de las aplicaciones que se encuentran tanto en la tienda Google Play como en iOS App Store. El almacenamiento inseguro de los datos podría llevar a que piratas informáticos accedan a importante información confidencial, como contraseñas, detalles financieros o datos personales, además de tener acceso y leer los mensajes o interacciones realizados desde tu teléfono.

Leer más
Descubren red de venta de credenciales cibernéticas de hospitales, aeropuertos y empresas
¡Alarmante! Hackers pueden comprar credenciales de hospitales o aeropuertos por unos cuantos dólares
descubren red venta credenciales dark web hackers

El equipo de investigación avanzada sobre amenazas cibernéticas de McAfee descubrió recientemente que piratas informáticos pueden lograr acceso a muchas organizaciones, compañías y empresas que tienen credenciales débiles, al usar el componente de escritorio remoto de Microsoft en sistemas basados ​​en Windows. El acceso a estas organizaciones, ya sea un aeropuerto, un hospital o incluso a ramas del gobierno de los Estados Unidos, se puede comprar por unos pocos dólares a través de varias tiendas en el mercado negro conocido como la dark web.

El sistema de acceso llamado Remote Desktop Protocol (RDP) de Microsoft esencialmente permite conectarse y usar una PC basada en Windows desde una ubicación remota. Cuando esas credenciales de inicio de sesión son débiles, los piratas informáticos pueden usar tácticas para obtener el nombre de usuario y la contraseña para cada conexión. McAfee encontró miles conexiones a la venta de RDPs en tiendas de la dark web.

Leer más
Las contraseñas podrían estar en proceso de extinción para un futuro más seguro
seguridad eliminacion contrasenas insecure 20 fingerprint biometrics password feat 720x720

Ahora que proteger nuestra privacidad y seguridad se ha convertido en una prioridad, las contraseñas son a menudo uno de los mayores problemas con la seguridad digital en el mundo moderno. Se supone que deben ser complicadas, únicas y cambiantes, pero lo cierto es que pocos cumplen con estos principios de protección. Eso lleva a todo tipo de ataques por parte de hackers o piratas cibernéticos, razón por la cual muchos investigadores de seguridad están presionando para eliminar las contraseñas por completo.

Sin embargo, no todos creen que el problema de seguridad de nuestro tiempo son las contraseñas. Para algunos, el problema estriba en cómo se almacenan. Veamos lo que opinan los expertos.
¿Una solución para evitar el robo de contraseñas?
George Avetisov, el CEO de Hypr, cree que el mayor problema que enfrenta la seguridad digital moderna es la centralización de contraseñas. Explica que una contraseña segura no tiene sentido, si puede ser robada fácilmente cuando el servicio que mantiene la información de inicio de sesión es pirateada. En cambio, Hypr sugiere almacenar las credenciales de inicio de sesión en el dispositivo del usuario.

Leer más