Ícono del sitio TechGames

Más de 500,000 cuentas de Zoom son vendidas en foros

Zoom logo
Comparte

De acuerdo con BleepingComputer se están vendiendo más de 500,000 cuentas Zoom en foros de hackers y en la dark web. En muchos casos, las cuentas con contraseña son regaladas.

El precio de cada cuenta es menos de un centavo de dólar y en varios casos, los hackers las regalan para ganar reputación en los foros.

Las cuentas que se ofrecen en estos lugares se pueden usar para hacer bromas, comprometer a las personas o bien, para atacar el servicio de Zoom y en actividades maliciosas.

La firma de inteligencia de seguridad cibernética Cyble, le comentó a BleepingComputer que desde el 1 de abril de 2020, notaron que algunas cuentas de Zoom fueron posteadas en foros y ofrecidas de manera gratuita.

Estas cuentas se comparten a través de sitios de intercambio de texto donde los hackers publican listas de direcciones de correo electrónico, combinaciones de contraseña, URLs de reuniones y claves host de Zoom.

El sitio encontró que 290 cuentas se liberaron de forma gratuita y están relacionadas con universidades, como la Universidad de Vermont, la Universidad de Colorado, Dartmouth, Lafayette, la Universidad de Florida, y muchas más.

BleepingComputer se ha contactado con algunas de las direcciones de correo de estas listas y ha confirmado que algunas de las credenciales son correctas. Un usuario expuesto le comentó a BleepingComputer que la contraseña era antigua, lo que indica que algunas de estas credenciales son probablemente de ataques anteriores o mediante la técnica de relleno de credenciales.

“Es común que los servicios web que sirven a los consumidores sean el objetivo de este tipo de actividad, que generalmente involucra a actores malos que prueban un gran número de credenciales ya comprometidas de otras plataformas para ver si los usuarios los han reutilizado en otro lugar,” comenta Zoom a BleepingComputer.

Zoom afirma que este tipo de ataques generalmente no afecta a clientes de grandes empresas, quienes usan sus propios sistemas de inicio de sesión único. Incluso, afirma que han contratado a varias empresas de inteligencia para encontrar estos volcados de contraseña y las herramientas utilizadas para crearlos.

“Continuamos investigando, estamos bloqueando cuentas que hemos visto comprometidas, pidiendo a los usuarios que cambien sus contraseñas por algo más seguro, y estamos buscando implementar soluciones tecnológicas adicionales para reforzar nuestros esfuerzos.”

Comparte
Salir de la versión móvil