Los expertos de seguridad han encontrado un hacker que comercializa con más de medio millón de cuentas hackeadas de Zoom, se encuentran disponibles en la Dark Web a tan solo un céntimo. Estamos ante una clara brecha de seguridad y privacidad de los usuarios, sobre todo esta plataforma es usada por empresas.
Entre los datos publicados por los piratas informáticos se encontraban direcciones de correo electrónico, inicios de sesión y contraseñas, enlaces de chat y también códigos PIN para administrar videoconferencias.
Más de 500.000 cuentas de Zoom se encuentran a la venta en la Dark Web
La compañía de seguridad cibernética Cyble ha comprado cuentas Zoom en lo que se conoce como Dark Web (es una porción de Internet intencionalmente oculta a los motores de búsqueda, con direcciones IP enmascaradas y accesibles sólo con un navegador web especial) de un usuario de Telegram de habla rusa.
Afortunadamente, algunas cuentas pertenecían a clientes de Cyble, por lo que la empresa pudo verificar su autenticidad y dar la voz de alarma al resto de usuarios para que puedan cambiar la contraseña de forma inmediata.
La epidemia del Coronavirus ha hecho que las aplicaciones de videollamadas crezcan de forma exponencial. Con ello, también se han incrementado los intentos de hackeo o robos de cuentas por ciberdelincuentes. El número de usuarios de Zoom ha aumentado.
Según la propia empresa, en diciembre de 2019, aproximadamente 10 millones de personas usaron Zoom en un día; y en marzo de 2020, ya 200 millones de personas. Por suerte, solo han sido afectadas 500.000 cuentas en esta ocasión.
Sin embargo, a principios de abril, The Washington Post informó la filtración de miles de grabaciones de videollamadas de Zoom en la red. En respuesta, el fundador y CEO de la compañía, Eric Yuan, señaló que el servicio no estaba listo para un fuerte aumento en el número de usuarios.
«Reconocemos que no hemos cumplido las expectativas de la comunidad, y la nuestra, con respecto a la privacidad y la seguridad», dijo Eric Yuan. Entre los datos que se hicieron públicos, hubo conversaciones privadas de usuarios y conferencias de trabajo.
Según informes anteriores, la red de piratas informáticos, organizada por el grupo Necurs, que probablemente opera en Rusia, fue destruida por Microsoft.
La división de ciberdelincuencia de Microsoft estaba trabajando contra una red de bots que secretamente envían spam a los dispositivos de algunos usuarios. Además, los ordenadores de los usuarios estaban infectados con un ransomware. Todos estos crímenes fueron cometidos por el grupo de hackers Necrus.
» Te interesará: Un grupo de hackers rompe la seguridad de autenticación en dos pasos, afectando a un gran número de empresas
Recientemente, Zoom se actualizaba para añadir seguridad en las videollamadas y ha añadido varias capas de protección. Espera evitar los problemas anteriores y mantener a los usuarios alejados de los problemas de seguridad. | Fuente: The Times
¿Quieres recibir la mejor información sobre tecnología?
Disfruta de las noticias destacadas de cada semana directamente en tu correo para estar siempre informado.
Deja una respuesta