Digital
Las contraseñas se obtuvieron a través de ataque de “relleno de credenciales”, consistentes en probar correos y contraseñas -adquiridos en hackeos anteriores- en otras plataformas.
La firma de ciberseguridad Cyble, reportó la venta de más de 500 mil contraseñas de Zoom en foros de hackers, ubicados en la denominada dark web. Cientos de estas credenciales provenían de universidades estadounidenses.
Según consigna Bleeping Computer, el primero de abril Cyble detectó la circulación de contraseñas de Zoom -algunas ofrecidas gratuitamente- en estos foros.
Con el fin de alertar a usuarios afectados, Cyble compró un paquete de 530 mil cuentas a menos de un centavo cada una. Las cuentas compradas contenían la dirección de correo electrónico de la víctima, la contraseña, la URL de la reunión personal y su HostKey.
Entre las credenciales obtenidas por Cyble se incluían a empresas conocidas, como Chase, Citibank, instituciones educativas, entre otras. En el caso de las universidades, también se encontraron cuentas ofrecidas gratuitamente: cerca de 290, ligadas a la Universidad de Vermont, la Universidad de Colorado, Dartmouth, Lafayette, la Universidad de Florida, entre otras.
Esta vez la culpa no fue de Zoom (aunque no por eso el sistema de videoconferencia es menos vulnerable). Entonces ¿Cómo se obtuvo esos millares de contraseñas? Mediante los ataques de “relleno de credenciales”, que consisten, básicamente, en probar correos y contraseñas adquiridos en hackeos anteriores, en otras plataformas. Los inicios de sesiones exitosos se recopilan para venderlos a otras personas.
Ante la ejecución de los “rellenos de credenciales”, es recomendable ir variando las contraseñas en los distintos sitios en que se tenga una cuenta.
En una declaración de Zoom compartida con Bleeping Computer, la empresa señala que ya han “contratado a varias empresas de inteligencia para encontrar estos volcados de contraseña y las herramientas utilizadas para crearlos, así como una empresa que ha cerrado miles de sitios web que intentan engañar usuarios para que descarguen malware o renuncien a sus credenciales”.
“Continuamos investigando, estamos bloqueando cuentas que hemos visto comprometidas, pidiéndoles a los usuarios que cambien sus contraseñas por algo más seguro, y estamos buscando implementar soluciones tecnológicas adicionales para reforzar nuestros esfuerzos», agregan.
