Encuentran a la venta más de medio millón de contraseñas de Zoom

Grandes empresas como Google, Tesla o Apple, instituciones como la NASA o el FBI y e incluso gobiernos, como el alemán, el británico o el taiwanés, han pedido o prohibido a sus empleados o personal que utilicen el servicio para videoconferencias Zoom Video.

El motivo es que desde hace semanas está en entredicho la privacidad y la seguridad de las comunicaciones a través de esta plataforma de videoconferencia, y de los datos de los usuarios.

«La plataforma ha captado en el último mes más usuarios que en todo el año anterior», dicen en One Zero, incluyendo además de empresas y particulares a colegios, hospitales o gobiernos. «Zoom se ha convertido en sinónimo de videoconferencia,» dice la publicación.

Esta popularización unido a los supuestos problemas de seguridad en la aplicación Zoom ha puesto a la plataforma en el punto de mira de los hackers y personas malintencionadas que saben cómo «colarse» en las videollamadas para hacer lo que se conoce como «zoombombing», aparecer desnudoo o gritando insultos y amenazas que reciben todos aquellos que están participando en la reunión virtual.

La plataforma tiene ahora numerosos frentes abiertos, incluyendo investigaciones y demandas. La semana pasada, por ejemplo, un accionista de Zoom Video demandó a la compañía «por ocultar la verdad sobre el cifrado de las comunicaciones, por su presunta vulnerabilidad a los hackers y por vender información personal de los usuarios a terceros, incluyendo Facebook,» según informaba recientemente Bloomberg.

Además se descubrió que la compañía había enrutado las videollamadas a través de redes y centros de datos chinos, «por error» y en un intento por aliviar el «aumento masivo» del tráfico en el servicio, según dijo la compañía.

Cuentas y contraseñas de anfitrión de Zoom a la venta por céntimos

Precisamente para evitar el zoombonbing se recomienda proteger las reuniones organizadas a través de Zoom con una contraseña, lo que no ha hecho sino aumentar el «valor» de las cuentas de Zoom y de las contraseñas para acceder a reuniones celebradas en esta plataforma, causando en «una seria amenaza para los usuarios de Zoom.»

Ahora y según investigadores de la empresa de ciberseguridad Cyble es posible encontrar cientos de miles de cuentas de Zoom en la web oscura (o ‘dark web’). De hecho los investigadores pudieron comprar 530.000 de esas cuentas —entre credenciales y contraseñas de acceso a reuniones— a un precio de 0,002 dólares por cuenta. Algunas de esas cuentas incluso se comparten de forma gratuita, según Bleeping Computer.

La credenciales a la venta «incluyen la dirección de correo electrónico, la contraseña, la URL de la reunión personal y la clave de anfitrión como usuario de Zoom,» dicen en Mashable. «Y algunos de esas cuentas pertenecen a empresas como Chase y Citybank, según Cyble, que comprobó la veracidad de las cuentas pertenecientes a algunos de estos clientes y confirmó que eran válidas.»

Según Business Insider esto no significa necesariamente que Zoom haya sido hackeado. «Pero el servicio de videollamadas ha estado plagado de problemas de privacidad desde que el coronavirus condujo a millones de personas a su servicio,» lo que ha llevado a los hackers a desear las credenciales y a obtenerlas mediante ataques de «prueba y error», utilizando en Zoom las mismas combinaciones de contraseñas y correos electrónicos obtenidos de hackeos previos o otros servicios. Esto significa que «muchos usuarios siguen utilizando las mismas combinaciones de usuarios y contraseña.»

Lo, una vez más, lleva a la recomendación de no reutilizar la misma contraseña en diferentes servicios o aplicaciones, ya que si se obtienen de forma ilícita o mediante un hackeo las credenciales de uno de esos servicios —normalmente, del más frágil— el asaltante logrará acceso a cualquier otro servicio de internet que utilice el mismo usuario.