500.000 cuentas de Zoom a la venta en la Dark Web
Cada credencial robada cuesta menos de un penique, e incluso en algunos foros hackers las están regalando.
Una de las aplicaciones más usadas del momento, el confinamiento al que estamos sometidos de forma prácticamente global ha convertido a Zoom en una de las apps más exitosas. Su función es principalmente hacer videollamadas, y es muy popular entre los estudiantes como herramienta para dar clases a distancia en tiempo real. Pero hace un par de semanas tuvo un problema grave de seguridad en su versión para Windows.
500.000 cuentas de Zoom a la venta
La vulnerabilidad descubierta afectaba al sistema operativo Windows, y podría permitir a un ciberdelincuente robar el nombre de usuario de la víctima y el hash de su contraseña de acceso al equipo. Aunque la contraseña no sea visible, si no fuera lo suficientemente robusta, podría ser deducida con facilidad. Además, utilizando la misma vulnerabilidad, el atacante podría ejecutar archivos y programas en el equipo de la víctima.
Los creadores de Zoom arreglaron el problema, y basta con actualizar a la versión más reciente. Pero el daño ya estaba hecho: Según la firma de Ciberseguridad Cyble, alrededor de 500.000 cuentas robadas a usuarios de Zoom por culpa de la vulnerabilidad se han estado vendiendo en la Dark Web y foros hacker. Y lo han hecho a precio de ganga, por menos de 1 céntimo en algunos casos e incluso gratis en otros.
Gratis para aumentar su reputación
La firma Cyble empezó a ver la venta de estas cuentas Zoom robadas desde el pasado 1 de abril. De hecho muchas de estas credenciales fueron posteadas gratis en foros hacker para que cualquier cibercriminal pueda usarlas -algunas de estas cuentas son de grandes compañías, entidades bancarias, instituciones educativas, etc. Y de paso para aumentar la reputación de quien las postease en la comunidad.
Webs como BleepingComputer han visto parte de los datos robados, probando a contactar con los usuarios afectados y reseñando que los datos expuestos en estas listas vistas en la Dark Web son verídicos. De hecho uno de los afectados le dijo a BleepingComputer que la contraseña que el listado mostraba era una antigua, lo que sugiere que este usuario reutilizó ese password sin saber que ya se lo habían robado con anterioridad de otro servicio o cuenta.
Cyble pudo comprar 530.000 credenciales de Zoom en la Dark Web, en un lote a un precio de 0,0020 dólares por credencial, lo que suma un precio final de 1.060 dólares, unos 967 euros por obtener datos como el email de un usuario, su contraseña, URL personal de contacto y hasta la llave del host o alojamiento de servidor. Si usas Zoom, cambia ya la contraseña y actualiza tu versión a la más reciente.