De acuerdo con BleepingComputer se están vendiendo más de 500,000 cuentas Zoom en foros de hackers y en la dark web. En muchos casos, las cuentas con contraseña son regaladas.
El precio de cada cuenta es menos de un centavo de dólar y en varios casos, los hackers las regalan para ganar reputación en los foros.
Las cuentas que se ofrecen en estos lugares se pueden usar para hacer bromas, comprometer a las personas o bien, para atacar el servicio de Zoom y en actividades maliciosas.
La firma de inteligencia de seguridad cibernética Cyble, le comentó a BleepingComputer que desde el 1 de abril de 2020, notaron que algunas cuentas de Zoom fueron posteadas en foros y ofrecidas de manera gratuita.
Estas cuentas se comparten a través de sitios de intercambio de texto donde los hackers publican listas de direcciones de correo electrónico, combinaciones de contraseña, URLs de reuniones y claves host de Zoom.
El sitio encontró que 290 cuentas se liberaron de forma gratuita y están relacionadas con universidades, como la Universidad de Vermont, la Universidad de Colorado, Dartmouth, Lafayette, la Universidad de Florida, y muchas más.
BleepingComputer se ha contactado con algunas de las direcciones de correo de estas listas y ha confirmado que algunas de las credenciales son correctas. Un usuario expuesto le comentó a BleepingComputer que la contraseña era antigua, lo que indica que algunas de estas credenciales son probablemente de ataques anteriores o mediante la técnica de relleno de credenciales.
“Es común que los servicios web que sirven a los consumidores sean el objetivo de este tipo de actividad, que generalmente involucra a actores malos que prueban un gran número de credenciales ya comprometidas de otras plataformas para ver si los usuarios los han reutilizado en otro lugar,” comenta Zoom a BleepingComputer.
Zoom afirma que este tipo de ataques generalmente no afecta a clientes de grandes empresas, quienes usan sus propios sistemas de inicio de sesión único. Incluso, afirma que han contratado a varias empresas de inteligencia para encontrar estos volcados de contraseña y las herramientas utilizadas para crearlos.
“Continuamos investigando, estamos bloqueando cuentas que hemos visto comprometidas, pidiendo a los usuarios que cambien sus contraseñas por algo más seguro, y estamos buscando implementar soluciones tecnológicas adicionales para reforzar nuestros esfuerzos.”