500.000 cuentas de Zoom a la venta en la Dark Web
Cada credencial robada cuesta menos de un penique, e incluso en algunos foros hackers las est¨¢n regalando.
Una de las aplicaciones m¨¢s usadas del momento, el confinamiento al que estamos sometidos de forma pr¨¢cticamente global ha convertido a Zoom en una de las apps m¨¢s exitosas. Su funci¨®n es principalmente hacer videollamadas, y es muy popular entre los estudiantes como herramienta para dar clases a distancia en tiempo real. Pero hace un par de semanas tuvo un problema grave de seguridad en su versi¨®n para Windows.
500.000 cuentas de Zoom a la venta
La vulnerabilidad descubierta afectaba al sistema operativo Windows, y podr¨ªa permitir a un ciberdelincuente robar el nombre de usuario de la v¨ªctima y el hash de su contrase?a de acceso al equipo. Aunque la contrase?a no sea visible, si no fuera lo suficientemente robusta, podr¨ªa ser deducida con facilidad. Adem¨¢s, utilizando la misma vulnerabilidad, el atacante podr¨ªa ejecutar archivos y programas en el equipo de la v¨ªctima.
Los creadores de Zoom arreglaron el problema, y basta con actualizar a la versi¨®n m¨¢s reciente. Pero el da?o ya estaba hecho: Seg¨²n la firma de Ciberseguridad Cyble, alrededor de 500.000 cuentas robadas a usuarios de Zoom por culpa de la vulnerabilidad se han estado vendiendo en la Dark Web y foros hacker. Y lo han hecho a precio de ganga, por menos de 1 c¨¦ntimo en algunos casos e incluso gratis en otros.
Gratis para aumentar su reputaci¨®n
La firma Cyble empez¨® a ver la venta de estas cuentas Zoom robadas desde el pasado 1 de abril. De hecho muchas de estas credenciales fueron posteadas gratis en foros hacker para que cualquier cibercriminal pueda usarlas -algunas de estas cuentas son de grandes compa?¨ªas, entidades bancarias, instituciones educativas, etc. Y de paso para aumentar la reputaci¨®n de quien las postease en la comunidad.
Webs como BleepingComputer han visto parte de los datos robados, probando a contactar con los usuarios afectados y rese?ando que los datos expuestos en estas listas vistas en la Dark Web son ver¨ªdicos. De hecho uno de los afectados le dijo a BleepingComputer que la contrase?a que el listado mostraba era una antigua, lo que sugiere que este usuario reutiliz¨® ese password sin saber que ya se lo hab¨ªan robado con anterioridad de otro servicio o cuenta.
Cyble pudo comprar 530.000 credenciales de Zoom en la Dark Web, en un lote a un precio de 0,0020 d¨®lares por credencial, lo que suma un precio final de 1.060 d¨®lares, unos 967 euros por obtener datos como el email de un usuario, su contrase?a, URL personal de contacto y hasta la llave del host o alojamiento de servidor. Si usas Zoom, cambia ya la contrase?a y actualiza tu versi¨®n a la m¨¢s reciente.