El desastre de Zoom parece no acabar nunca, y la app de videoconferencias no para de acumular escándalos en su haber. Ahora, según ha podido saber BleepingComputer, la 'deep web' está llevando a cabo una venta de cuentas de Zoom que se cuentan por miles. Y no precisamente por un precio demasiado alto.
Ni mucho menos; en total, se estima que se están vendiendo más de medio millón de cuentas a precios ínfimos, por un céntimo cada una. En algunos casos incluso se regalan. Estas cuentas van con sus propias credenciales de inicio de sesión, y suelen ser cuentas robadas usando brechas de seguridad y aprovechando filtraciones masivas.
Pero, ¿por qué venderlas a tan poco dinero? ¿Por qué incluso se regalan cuentas? La clave está en los hackers que suelen frecuentar esta clase de foros, ya que se suelen usar para realizar ataques informáticos o en su defecto dañar la ya maltrecha reputación de la firma haciendo 'bombing' en forma de bromas pesadas por Internet.
Cuentas de Zoom vendidas por centavos
La empresa dedicada a seguridad cibernética Cyble ha asegurado que a inicios de mes detectaron transacciones de cuentas de Zoom en foros frecuentados por hackers. Estas cuentas, además, se regalaban para que los autores de los robos de las mismas probaran sus habilidades de hackeo. Además, estas cuentas también se comparten en sitios donde se comparten listas de direcciones de correos electrónicos, contraseñas, etcétera.
Un ejemplo que pone Cyble muestra la magnitud del hecho; 290 cuentas relacionadas con universidades de Estados Unidos se compartieron por estos foros de forma gratuita. Algunas de las universidades afectadas son la Universidad de Vermont, la de Colorado, la de Dartmouth, etcétera. De hecho, BleepingComputer califica estas ventas como transacciones "a granel", ya que Cyble pudo comprar unas 530.000 credenciales de Zoom por menos de un centavo por cuenta.
De nuevo, no tiene demasiado sentido vender estas cuentas tan baratas si lo que se busca es aprovechar estas credenciales para atacar a usuarios poderosos. Estas cuentas se usan para realizar ataques a otros sitios informáticos y así hacerse pasar por otras personas; una vez "usadas", estas cuentas se revenden al mejor postor.
Se hace uso también del 'bombing', es decir, desprestigiar a la firma haciendo uso de estas cuentas como demostración de fuerza. Se intenta dañar a la imagen de Zoom de 2 formas; demostrando lo "fácil" que es obtener las credenciales de una de estas cuentas y haciendo gala de habilidades hacker que, luego, se ven reflejadas en los escándalos de seguridad de Zoom.
Si eres un usuario de Zoom, te recomendamos cambiar todas tus credenciales ahora mismo. En caso de que estés usando una contraseña similar a la de otros servicios, te recomendamos ir más allá y cambiar todas las contraseñas de todos tus servicios, al menos de los más importantes. Así tendrás menos posibilidades de sufrir un ataque cibernético.
Actualizado: Zoom responde
En declaraciones a OMICRONO, Zoom ha hablado sobre estas filtraciones de contraseñas de usuarios de su aplicación. La declaración oficial confirma que este tipo de ataques se basa en usar contraseñas de otras plataformas, para comprobar si los usuarios las han repetido en Zoom.
Zoom afirma que ha contratado a empresas para investigar y localizar este tipo de repositorios de contraseñas; además, ha bloqueado cuentas que han sido comprometidas, y pedirá a los usuarios que cambien sus contraseñas.