La compañía de ciberseguridad Cyble ha alertado sobre la presencia de más de 500 mil cuentas de usuarios del servicio de videollamadas Zoom, cuyas credenciales venden actualmente ‘hackers’ en foros de la Dark Web o Internet Oscura, desde 0.002 dólares cada una.
Estas credenciales de usuarios se han aprovechado de datos procedentes de filtraciones antiguas, con las que los ‘hackers’ han logrado acceder a las cuentas de usuarios actuales de Zoom mediante técnicas de ‘stuffing’ o relleno de credenciales, según ha asegurado Cyble al portal Bleeping Computer.
En los casos en que han conseguido entrar a las cuentas, estos datos se han recopilado en listas que se venden en la actualidad en foros de ‘hackers’ en la Dark Web, con hasta 530 mil cuentas de Zoom que se vendían desde 0,002 dólares cada una.
En otros casos, las credenciales de las cuentas incluso se ofrecían de forma gratuita para que los ‘hackers’ pudieran utilizarlas para actividades maliciosas o para el ‘zoombombing’, que consiste en entrar a llamadas grupales como intruso.
Las cuentas de Zoom comenzaron a aparecer en estos foros desde el pasado 1 de abril, e incluyen información personal de los usuarios como dirección de correo electrónico, contraseñas, enlaces personales de reuniones y el código HostKey, que permite hacerse con el control de una reunión.
Entre los usuarios afectados por esta brecha de seguridad se encuentran empleados de compañías bancarias como Chase y Citibank e instituciones educativas como universidades de Estados Unidos.
Fuente: