530,000 cuentas Zoom fueron pirateadas, y los inicios de sesión ahora se venden en la Dark Web

530,000 Zoom Accounts Sold on the Dark Web

Existe una posibilidad justa de que usted sea una de las millones de personas que se ven obligadas a trabajar y estudiar desde casa debido a la actual pandemia mundial. Si es así, es probable que esté familiarizado con una plataforma de videoconferencia llamada Zoom.

Los trabajadores de todo el mundo acudieron en masa al servicio después de que comenzaron a hacer su trabajo de forma remota, y la cantidad de usuarios de Zoom se disparó por las nubes. No es sorprendente que la repentina popularidad también haya llamado la atención de los ciberdelincuentes que intentan diseñar estafas en la plataforma. Como si eso no fuera suficiente, Zoom recibió algunas críticas por la forma en que maneja la privacidad de sus usuarios, y fue noticia por su uso incorrecto de los términos técnicos. Ahora, está acaparando titulares una vez más, esta vez porque algunos de los datos de sus usuarios se venden en la web oscura.

Los ciberdelincuentes intercambian los datos de miles de usuarios de Zoom

El descubrimiento fue realizado por una compañía de inteligencia de seguridad llamada Cyble, que luego compartió sus hallazgos con Bleeping Computer. A principios de abril, los investigadores de Cyble notaron que un usuario de un foro de piratería quería compartir una lista de credenciales de inicio de sesión de Zoom. El número exacto de pares de nombre de usuario y contraseña sigue siendo desconocido, pero Bleeping Computer escaneó a través de 290 cuentas y encontró datos relacionados con bastantes colegios y universidades grandes en los Estados Unidos. Después de contactar a algunas de las víctimas, el sitio web de noticias confirmó que una gran parte de los datos es válida.

Las credenciales estaban alojadas en sitios web públicos, y la persona que las había publicado las estaba compartiendo de forma gratuita. Con esto, el pirata informático esperaba obtener algún reconocimiento de sus compañeros ciberdelincuentes. Sin embargo, otro comerciante de información robada tenía motivos ocultos.

En otro foro subterráneo, los investigadores de Cyble encontraron un segundo anuncio de cuentas Zoom comprometidas. Esta vez, el comerciante quería dinero para el vertedero, pero también ofrecían mucha más información. La base de datos contenía las direcciones de correo electrónico, contraseñas, URL de reuniones personales y HostKeys de al menos 530 mil usuarios de Zoom. La gama más amplia de detalles disponibles en el basurero y la mayor cantidad de cuentas comprometidas hicieron la vida de los compradores potenciales mucho más fácil, y como una ventaja adicional, los datos eran bastante baratos. Para alertar a sus clientes, los investigadores de Cyble compraron las 530 mil cuentas, algunas de las cuales pertenecían a empleados de Citibank y Chase. Por esto, los investigadores pagaron $ 1,060 o solo $ 0.002 por cuenta.

Dada la forma en que Zoom ha aparecido recientemente en las noticias por todas las razones equivocadas, aquellos de ustedes que usan el servicio podrían estar un poco molestos con él y podrían estar considerando cambiar a una solución diferente. Sin embargo, antes de tomar su decisión final, hay una cosa que debe tener en cuenta.

Las cuentas negociadas no fueron robadas de Zoom

Aunque algunos de los propietarios de la cuenta confirmaron que las credenciales son válidas, algunos dijeron que la contraseña encontrada junto a su correo electrónico era muy antigua y que había sido reemplazada hace mucho tiempo. Esto mostró a los investigadores lo que realmente había sucedido.

Las cuentas se vieron comprometidas gracias a un ataque de relleno de credenciales. Los ladrones tomaron una base de datos de nombres de usuario y contraseñas robadas de un servicio no relacionado con Zoom y los probaron en la plataforma de videoconferencia. Debido a que muchas personas reutilizan las mismas contraseñas en varios sitios web, los intentos de inicio de sesión tuvieron éxito en más de unos pocos casos.

Si se pregunta cómo se compran y venden las cuentas a precios tan bajos, esto debería darle una pista. Como los delincuentes no necesitaban piratear los sistemas de Zoom, su tarea era mucho más fácil, y la cantidad de tiempo y esfuerzo que invirtieron en ella era mucho menor. Como resultado, los datos de las personas ahora están cambiando de manos por casi nada.

Es otro recordatorio sombrío de los múltiples efectos que tiene la reutilización de contraseñas en el estado de la seguridad en línea. El fenómeno no solo pone a miles de personas en riesgo diariamente, sino que también alimenta la economía clandestina de intercambio de datos y alienta a los cibercriminales a vender más y más información robada.

April 14, 2020

Deja una respuesta