Más de 500 millones de cuentas de Zoom a la venta en la Dark Web

La verdad es que no es un buen momento para la aplicación de videoconferencia Zoom. Después de que las escuelas, Google y el propio senado de los EEUU hayan prohibido su uso a nivel interno, la empresa ha detenido la incorporación de nuevas funcionalidades debido al gran número de errores y bugs que está teniendo que solucionar.

Pero eso no es todo, ya que tal y como han alertado varios analistas de seguridad en los últimos días, se han descubierto más de 500 millones de cuentas de Zoom a la venta en la Dark Web. Una situación que está siendo aprovechada por hackers para provocar el caos durante las sesiones de videoconferencia en la plataforma.

¿Cómo se han hackeado las cuentas de Zoom?

Este suele ser un fallo bastante común: utilizar la misma contraseña para varias cuentas o servicios. Reutilizar las contraseñas es un hábito de lo más peligroso, y es que tal y como ha pasado en este caso, si hackean nuestra contraseña de PlayStation, de Gmail o de Microsoft podemos encontrarnos con un problema de lo más desagradable.

Y esto es exactamente lo que ha ocurrido con Zoom. Los hackers, en lugar de robar las claves de acceso de los usuarios de Zoom, han probado con cuentas de email y contraseñas que habían sido filtradas en robos de datos anteriores. ¿Y sabéis qué ha pasado? Efectivamente, que muchas de esas cuentas utilizaban la misma contraseña para acceder a Zoom.

Por tanto, los hackers se han dedicado a probar combinaciones de email/contraseña y cuando han encontrado una válida la han añadido a la lista. El resultado: más de 500 millones de cuentas hackeadas.

Muchas de estas cuentas se ofrecen gratis o por un precio simbólico

Los investigadores han localizado todas estas cuentas en foros de la Dark Web a la venta por 1 céntimo o en algunos casos incluso gratis. Un precio realmente bajo, ya que el objetivo de estos hackers no es otro que el de ganar reputación y sembrar el caos. Algo que puede ser realmente dañino para usuarios y empresas, tal y como ha ocurrido anteriormente en numerosas ocasiones.

Bleeping Computer ha sido el primer medio en dar a conocer los hechos, y tras contactar con varios usuarios afectados han podido comprobar que los datos del hackeo eran verídicos.

Una buena manera de evitar ser víctima de este tipo de delitos virtuales pasa por entrar en la web HaveIBeenPwnd, donde podemos verificar si alguna de nuestras cuentas ha sufrido alguna brecha de seguridad y por tanto proceder a cambiar la contraseña.

¿Tienes Facebook? Entérate de todas las novedades desde nuestra página oficial.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.