Miles de cuentas relacionadas con empresas y universidades se regalan o venden por una cantidad simbólica en foros de hackers
La plataforma Zoom se ha convertido en una de las más populares para realizar videoconferencias, incluso superando a Skype. Pese a su gran dominio, la app sufrió un ataque de hackers que venden o regalan más de medio millón de cuentas en la Deep Web.
El sitio de ciberseguridad, Cyble, alertó a la compañía por la filtración de 530 mil cuentas de Zoom que se comparten en foros de hackers. Estas se han ofrecido de forma gratuita o se venden por menos de un peso en la Deep Web, con el fin de hacer ataques informáticos a empresas o universidades.
¿Usas Zoom? ¿En tu empresa usan Zoom? Creo que ya saben que se han dado vulneraciones o "hackeos", pero ahi va un hilo de lo que hay que configurar para hacerlo más seguro. pic.twitter.com/zJbNRJnuAC
— Andrés Velázquez (@cibercrimen) April 13, 2020Se sabe que los hackers comparten dichas cuentas de la plataforma de videoconferencias con sus propias credenciales de inicio de sesión. Cyble señala que la filtración de más de medio millón de duendas se obtuvo de hackeos antiguos de otras apps, donde los usuarios utilizan contraseñas iguales.
Las cuentas de Zoom aparecieron en diversos foros de la Deep Web desde el pasado 1 de abril, y contienen información de los usuarios como correo electrónico, contraseñas, acceso a reuniones en la plataforma y el código HostKey, el cual permite tomar el control en una videoconferencia.
Cyble explica que estas cuentas se comparten para practicar el ‘bombing’, que consiste en desprestigiar la firma, pero también se sabe que estaban vinculadas a grandes empresas como Citibank o Chase, y con universidades de Estados Unidos.