Pasar al contenido principal

500.000 cuentas de Zoom se han visto comprometidas y sus contraseñas se están vendiendo ahora mismo en internet

Zoom hackers
Gettyimages

  • No son buenos tiempos para Zoom: a pesar de que la cuarentena de coronavirus ha popularizado la plataforma de videollamadas, sus problemas de ciberseguridad continúan agravándose.
  • Después de que agencias como el FBI alertasen de ciberdelincuentes irrumpiendo sin autorización en reuniones privadas, o de que la plataforma fuese denunciada por compartir datos con terceros, ahora se sabe que más de medio millón de cuentas han sido comprometidas.
  • Una compañía de ciberseguridad, Cyble, ha comprado más de medio millón de contraseñas para comprobar que son reales, y cada una le ha costado menos de 20 centavos de dólar.
  • Descubre más historias en Business Insider España.

Más de medio millón de cuentas de Zoom han sido comprometidas y sus contraseñas se están vendiendo a precios irrisorios en foros de hackers.

Es al menos lo que cuentan esta semana portales especializados en ciberseguridad como Bleeping Computer, o medios como Forbes. Ambas informaciones han confirmado que las contraseñas de cerca de medio millón de usuarios de la popular plataforma de videollamadas son reales.

En realidad, llueve sobre mojado. La aplicación del estadounidense Eric Yuan goza de una tremenda popularidad desde que la población de todo el planeta se vio obligada a confinarse en casa por la crisis del coronavirus. Con la gente aislada en sus casas, muchos han optado por Zoom para charlar con sus amigos, atrayendo a muchos ciberdelincuentes.

En este caso, no está claro que la brecha de ciberseguridad sea responsabilidad de la firma. Podría deberse a una filtración previa de usuarios y credenciales de cuentas vulneradas en otros servicios.

Leer más: Los desafíos de Zoom, uno de los protagonistas de la crisis del coronavirus: una demanda por tratamiento de datos de la app y ciberdelincuentes irrumpiendo en reuniones para distribuir pornografía

Las 500.000 contraseñas se han filtrado en foros de ciberdelincuencia y se están vendiendo a precios irrisorios, cuando no regalando. Bleeping Computer ha contactado al azar con uno de los afectados por la filtración de credenciales, quién ha confirmado que efectivamente el usuario y la contraseña son reales.

Hasta ahora se sabe que los datos comprometidos comprenden desde nombres de usuario, contraseñas y cuentas de correo electrónico, pero también se habrían filtrado direcciones de reuniones —como clases de instituto o universidad o encuentros de negocios, que estos días se resuelven mediante videollamadas—. Es recomendable que cambies la contraseña de tu cuenta de Zoom lo antes posible, y si por casualidad tu credencial es la misma para otros servicios —como Gmail o redes sociales, lo cual no es recomendable— lo mejor es que cambies todas tus claves.

Leer más: Zoom ante las ciberamenazas: cómo proteger lo mejor posible tus videollamadas en tiempos de cuarentena

Aunque de momento se tienen noticias de las más de 500.000 cuentas de Zoom comprometidas, se desconoce el alcance real de esta filtración. De momento lo que se sabe es que Cyble, una firma de ciberseguridad, ha logrado adquirir más de medio millón de cuentas a un precio menor a 20 centavos de dólar por usuario, con el propósito de comprender las dimensiones de esta brecha.

Zoom, por su parte, ha recordado que es "muy común" que los servicios web que utilizan usuarios "sean atacados por este tipo de actividad", aunque ha querido tranquilizar recordando que estos tipos de ataque "generalmente no afectan a miembros de grandes empresas que usan sistemas de inicio de sesión propios".

"Ya hemos contratado a múltiples firmas de inteligencia para que localicen estos repositorios de contraseñas y las herramientas que se han utilizado para crearlas, así como una firma que ha cerrado cientos de webs que intentaban engañar a los usuarios para que descargaran malware o entregaran sus credenciales", ha detallado la compañía.

"Además, estamos pidiendo a los usuarios que cambien sus contraseñas para que sean más seguras y buscando soluciones tecnológicas adicionales para apuntalar nuestros esfuerzos", ha asegurado.

No son buenos momentos para Zoom. A pesar de que la plataforma de Eric Yuan vive una segunda juventud gracias a la cuarentena de coronavirus, la compañía fue denunciada ante un tribunal californiano, ya que el código que permitía a los usuarios de la app en iOS acceder mediante su cuenta de Facebook compartía datos de tu terminal con la red social de Mark Zuckerberg, tuvieses cuenta de usuario en ella o no.

Además, se detectaron también otras vulnerabilidades para los usuarios de MacOS y Windows.

Leer más: Google prohíbe a todos sus empleados utilizar Zoom en sus portátiles por "vulnerabilidades de seguridad"

Además, ciberdelincuentes han reparado en la nueva popularidad de la plataforma de videollamadas y los expertos han detectado decenas de miles de dominios falsos que se tratan de hacer pasar por la compañía.

Esta noticia llega, de hecho, después de que agencias como el FBI en Estados Unidos alertasen de las Zoom-bombing, reuniones interrumpidas por hackers 'bromistas' que accedían sin autorización en reuniones privadas para gritar, insultar o incluso emitir vídeos de contenido violentos o sexualmente implícitos.

El CEO y fundador de Zoom, Eric Yuan, pidió hace días disculpas por las brechas de ciberseguridad de la compañía y anunció un paquete de medidas para garantizar la seguridad de sus usuarios. La cuarentena de coronavirus ha despejado el camino para una nueva guerra entre apps de videollamadas y hackers. Además de Zoom, se han popularizado otras alternativas como Houseparty o incluso la plataforma de videollamadas de la multinacional china Tencent, que ha logrado un gran contrato con las Naciones Unidas para celebrar una campaña por su 75 aniversario.

Y además