Nueva semana, nuevo dolor de cabeza para Zoom. Las credenciales de más de 500.000 cuentas han terminado en la Dark Web. Cada password de Zoom está a la venta por una cantidad insignificante y, en algunos casos, de libre acceso. El listado de correos electrónicos y contraseñas no procede de una brecha de seguridad en Zoom.
La aplicación de videoconferencias, debido a la expansión de la COVID-19, ha experimentado un auge de popularidad. Los hackers aprovecharon la desaconsejada pero común práctica de repetir contraseñas en diferentes servicios en línea. Los delincuentes comenzaron a iniciar sesión en Zoom utilizando contraseñas filtradas en brechas de seguridad sufridas por otros servicios en el pasado. Posteriormente publicaron aquellas credenciales que resultaron ser correctas.
El personal editorial del sitio web BleepingComputer lo dio a conocer. Según el testimonio del equipo de Cyble especializado en ciberseguridad, los primeros signos de la operación se detectaron a principios de abril. Bleeping Computer asegura haber contactado con algunas de las direcciones de correo electrónico incluidas en los listados publicados por los hackers. Muchos de los usuarios afectados confirmaron que las contraseñas publicadas eran correctas.
Entre los credenciales de acceso filtrados se encuentran cuentas pertenecientes a grandes compañías como JP Morgan Chase, Citibank, e incluso instituciones educativas como la Universidad de Florida, la Universidad de Colorado, Dartmouth, Lafayette o la Universidad de Vermont.
Tras el descubrimiento, Cyble se puso en contacto con los vendedores para comprar las contraseñas a granel para que pudieran notificar a los propietarios legítimos, logrando obtener un paquete que contiene alrededor de 530.000 cuentas. También se especifican las URL de las reuniones personales y HostKey (un PIN de seis dígitos).
Es bueno señalar que la historia no surge de un ataque directo a Zoom, sino que se basa en la explotación de credenciales que ya terminaron en las manos equivocadas durante algún tiempo. Por último, se presentan dos herramientas útiles para verificar si una dirección de correo electrónico se ha visto comprometida en una brecha de seguridad, la opción más efectiva es utilizar herramientas como Have I Been Pwned o AmIBreached, que alertan al usuario cuando alguna de sus cuentas puede haberse visto afectada.
Origen: Zoom: oltre mezzo milione di password in vendita sul Dark Web
