Los datos de más de 500.000 cuentas de usuarios de la aplicación Zoom se venden en la Internet oscura
SOCIEDAD
La herramienta para hacer videoconferencias ha pasado de 10 millones a 200 millones de clientes en marzo
16 abr 2020 . Actualizado a las 20:42 h.La aplicación para hacer videoconferencias Zoom está siendo una de las grandes protagonistas del confinamiento mundial. De los 10 millones de usuarios que tenía en el mes de diciembre ha pasado en el mes de marzo a 200 millones, tanto gratuitos como de pago. Pero ese éxito ha llegado acompañado por la polémica. La compañía de ciberseguridad Cyble ha alertado sobre la presencia de más de 500.000 cuentas de usuarios de Zoom, cuyas credenciales venden actualmente hackers en foros de la Internet oscura (dark web) por un precio que parte desde 0,002 dólares cada una.
Estas credenciales de usuarios se han aprovechado de datos procedentes de filtraciones antiguas, con las que los hackers han logrado acceder a las cuentas de usuarios actuales de Zoom mediante técnicas de stuffing o relleno de credenciales, según aseguró Cyble al portal Bleeping Computer.
En algunos casos, las credenciales de las cuentas incluso se ofrecían de forma gratuita para que los hackers pudieran utilizarlas para actividades maliciosas o para lo que se ha dado en llamar zoombombing, que consiste en irrumpir como intruso en llamadas grupales.
Las cuentas de Zoom comenzaron a aparecer en estos foros el pasado 1 de abril, e incluyen información personal de los usuarios como dirección de correo electrónico, contraseñas, enlaces personales de reuniones y el código HostKey, que permite hacerse con el control de una reunión.
Entre los usuarios afectados se encuentran empleados de compañías bancarias como Chase y Citibank y universidades de Estados Unidos. Desde Zoom aseguran que están investigando lo ocurrido y han contratado a «múltiples firmas de inteligencia para que localicen estos repositorios de contraseñas y las herramientas que se han utilizado para crearlas, así como una firma que ha cerrado cientos de webs que intentaban engañar a los usuarios para que descargaran malware o entregaran sus credenciales», según Europa Press.
Zoom ha experimentado en las últimas semanas varios problemas. Google ordenó a sus empleados en todo el mundo que no usen la aplicación en la red corporativa y las escuelas públicas de Nueva York decidieron que sus maestros dejaran de usarla para dar clases a distancia debido a sus problemas de privacidad.
Con el fin de solucionarlo, Zoom fichó hace unos días a Alex Stamos, exjefe de seguridad de Facebook, para la revisión integral de seguridad de la plataforma.