• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
15 abril
Medio millón de contraseñas de Zoom, a la venta en un foro de hackers

Un foro de hackers de la 'Deep Web' puso a la venta más de 500.000 contraseñas de usuarios de Zoom, la aplicación de videoconferencias más popular del momento.

Zoom es la aplicación de videoconferencias más utilizada en estos últimos tiempos. De ser casi desconocida, paso a desbancar a Skype que es una herramienta que lleva muchos años en el mercado y es uno de los productos de Microsoft.

Sin embargo, Zoom no la está pasando muy bien. Se ha mostrado muy vulnerable en todo lo que refiere a seguridad y el seguimiento que realiza de las videollamadas. A tal punto que llegaron a filtrarse y a venderse medio millón de las contraseñas de los usuarios. Algo realmente grave.

Según la firma de ciberinteligencia Cyble, un grupo de hackers de la web oscura ('Deep Web' en inglés) empezó a recopilar contraseñas de usuarios de Zoom a principios de abril para intentar hacerse un nombre en un foro especializado. Esto finalizó con la venta de credenciales de un gran número de usuarios, tanto gratuitos como de pago, de Zoom.

El precio de esta información es menos de un centavo por cuenta. Según la información a la que han accedido en BleepingComputer, muchas de las cuentas corresponden a perfiles de algunas universidades de Estados Unidos, las cuales han utilizado Zoom a la hora de impartir clases a distancia.

Esta herramienta ha sido utilizada por grandes empresas de la talla de Google como también por gobiernos como es el caso de Reino Unido. Esta brecha de seguridad podría poner en riesgo a varias instituciones claves durante la crisis actual.
Un caso concreto es el de ciertos sectores del Gobierno de Estados Unidos. La fiscal general del estado de Nueva York, Laetitia James, ha enviado un comunicado oficial a la empresa para que aclare cuáles son sus prácticas de privacidad y qué medidas está tomando para mejorarlas, especialmente en lo que concierne al uso de la herramienta por parte de menores.
Otra aplicación que ha tenido problemas de seguridad recientemente al igual que Zoom, sería Houseparty. A diferencia de Zoom, Houseparty es una app de video más enfocada al uso entre amigos que entre compañeros de trabajo.

"Es muy común que los servicios web que utilizan los usuarios sean atacados por este tipo de actividad, en la que normalmente vemos a malos actores probando un gran número de credenciales de otras plataformas ya comprometidas para comprobar si los usuarios las han usado en otros sitios", explica la compañía.
Así, aunque creen que "este tipo de ataque generalmente no afecta a nuestros miembros de grandes empresas, que utilizan sistemas de log-in propios", trabajan con firmas de inteligencia "para que localicen estos repositorios de contraseñas y las herramientas que se han utilizado para crearlas" y con otra que se encarga de cerrar páginas "que intentaban engañar a los usuarios para que descargaran malware o entregaran sus credenciales".
En la compañía, continúan investigando la situación y han bloqueado cuentas que saben que han sido comprometidas". En estos casos, se recomienda a los usuarios cambiar la contraseña.

Desde el BA-CSIRT les recomendamos descargar nuestro material didáctico sobre “Crear contraseñas seguras: Y cómo no olvidarlas en el camino”
https://www.ba-csirt.gob.ar/index.php?u=materiales-didacticos

Referencia:

www.elmundo.es/tecnologia/2020/04/14/5e956dc8fdddff91ad8b457d.html

Tu opinión nos ayuda a seguir creciendo.
4

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?