Saltar al contenido
Locura Informática Digital

Más de 500,000 cuentas de Zoom fueron vendidas en foros hackers de la dark web

Más de 500,000 cuenta de Zoom fueron vendidas en foros hackers de la dark web

En las últimas semanas, Zoom ha sido el  epicentro de los problemas de seguridad con expertos que revelaron fallas en la aplicación cada dos días.

Donde pensamos que la tormenta había pasado sobre la aplicación Zoom, el último ataque cibernético sugiere lo contrario. Se están vendiendo cerca de 500,000 cuentas de Zoom en Dark Web y otros foros de hackers, informa Bleeping Computer .

Las cuentas se venden por menos de un centavo cada una, incluso de forma gratuita en algunos casos. Las credenciales incluyen el ID de correo electrónico de la víctima, la contraseña, la URL de la reunión y su Hostkey. Un hacker puede usar esta información para  bombardear Zoom  y otras actividades maliciosas.

Según el informe, las credenciales de estas cuentas se han recopilado mediante ataques de relleno de credenciales.

En este tipo de ataque, los piratas informáticos utilizan credenciales de usuario comprometidas de infracciones anteriores e intentan pasar los métodos de autenticación reutilizando el mismo nombre de usuario y contraseña. Más tarde, las cuentas generalmente se venden en diferentes foros de hackers.

$ 0.0020 por cuenta de Zoom

cuentas vendidas en foros de hackers

Cyble, una empresa de inteligencia de seguridad cibernética, descubrió por primera vez varias cuentas gratuitas de Zoom publicadas en un foro de hackers. Las cuentas se compartieron a través de un sitio de intercambio de texto y se enumeraron con direcciones de correo electrónico y combinaciones de contraseña.

Para advertir a los usuarios, Cyble compró más de 530,000 credenciales de Zoom a un vendedor, cada una por $ 0.0020. Muchas cuentas eran de personas pertenecientes a importantes empresas e instituciones educativas.

Zoom aún no ha informado a los usuarios afectados por la violación de datos. Mientras tanto, recomendamos a los usuarios que cambien su contraseña de inicio de sesión de Zoom, especialmente si está utilizando una contraseña que también se ha utilizado en otros sitios web. Have I Been Pwned es un sitio web de buena reputación que le dice si su dirección de correo electrónico fue violada alguna vez.

Esta no es la primera vez que se filtran los datos de los usuarios de Zoom. Recientemente, miles de grabaciones de Zoom Meeting se  cargaron en Internet .
Fuente: NYTimes | Bleeping Computer