Más de 500 mil cuentas y claves de Zoom estaban a la venta en la dark web

Desde que la popularidad de Zoom aumentó explosivamente a raíz de las medidas de cuarentena y aislamiento social tomadas por el nuevo coronavirus, la plataforma de videollamadas ha estado en la mira por diversos problemas de privacidad y seguridad.

En ese escenario una nueva investigación de la firma de ciberseguridad Cyble destapó otro problema que, si bien no sería responsabilidad directa de Zoom, afectaría a miles de sus usuarios.

Según recoge Bleeping Computer, los investigadores descubrieron que más de 500 mil cuentas de Zoom estaban a la venta por cifras muy bajas e incluso eran entregadas de manera gratuita en la dark web.

Ese fenómeno habría comenzado a registrarse desde el pasado 1 de abril y Cyble dice que a raíz de su investigación logró comprar cerca de 530 mil cuentas.

Dichas adquisiciones le dieron a la compañía acceso a datos privados de los usuarios como direcciones de correo electrónico, contraseñas, URLs de reunión personal y la claves de anfitrión que es usan en Zoom. Todo por un valor inferior a un centavo por cada cuenta.

De acuerdo a la compañía muchas cuentas eran de empresas y Universidades y las credenciales a la venta eran cotizada principalmente para realizar "Zoombombing".

Pese a que esta nueva vulneración de datos personales está ligada a Zoom, es preciso señalar que la plataforma no sería la responsable  directa de esta situación ya que Cyble precisa que los datos a la venta en la dark web fueron conseguidos usando ataques de "relleno de credenciales". Una práctica donde básicamente los hackers usan claves y correos que habían sido obtenidos en ataques previos y "prueban suerte" en otras plataformas.

En ese sentido, el llamado es a proteger nuestras cuentas creando claves seguras y distintas para cada servicio que usamos.