Cabecera-v2-web.jpg

En la Dark Web más de 500.000 credenciales de acceso a cuentas de Zoom se ponen a la venta


zoom.jpeg

Un grupo de investigadores de Cyble ha descubierto que desde el 1 de abril del presente año en la Dark Web (es una parte de la web que no está indexada por los motores de búsqueda tradicionales, y para acceder a ella se requiere de un software específico) se están ofreciendo más de 500.000 credenciales de acceso a cuentas de usuarios de Zoom, que en algunos casos se comercializan por menos de un centavo de dólar cada una, y en otros, se disponibilizan de forma gratuita. Los datos que se proporcionan son las credenciales de acceso (usuario y contraseña) y se obtuvieron mediante diferentes tipos de ataques, problemas de privacidad o vulnerabilidades de Zoom, así como a partir de filtraciones de datos antiguas no relacionadas con Zoom. Cabe señalar que muchos usuarios utilizan las mismas credenciales de acceso (usuario y contraseña) en varios sitios a la vez (Facebook, Gmail, Instagram, etc) y Zoom no es la excepción, con lo cual, si la credencial de acceso que hoy utiliza en esta popular plataforma de videollamadas es la misma que fue filtrada hace años, podría ser empleada por cibercriminales para ingresar a su cuenta de Zoom.

Si bien, algunos de esos listados se están comercializando a bajo costo, otras incluso se ofrecen de manera gratuita para que los cibercriminales puedan realizar todo tipo de actividades maliciosas o incluso hacer el famoso zoom bombing. Cyble contactó con los cibercriminales y obtuvieron aproximadamente 530.000 credenciales de acceso de Zoom por menos de un centavo, para ser exactos $0.0020 por cuenta.

Cabe destacar que, la filtración de estas credenciales sólo afecta a usuarios que tienen una cuenta de Zoom y no así a los usuarios que hayan participado de una reunión en modo invitado.

¿Cómo comprobar si tus credenciales fueron filtradas?

Consulte uno de los siguiente dos sitios web, ambos recopilan filtraciones ocurridas en múltiples plataformas a lo largo de los años:

  1. Have I Been Pwned.
  2. Firefox Monitor.

En ambas plataformas bastará con ingresar su correo electrónico, y en caso de existir alguna filtración, las plataformas explican en cuántas filtraciones se encuentra el correo y qué datos fueron filtrados.

¿Qué hacer si estas en la lista de Have I Been Pwned o Firefox Monitor?

Como primera medida, deberá cambiar la contraseña de Zoom y de todas las otras cuentas que hacen uso de esa misma contraseña. Es importante no utilizar la misma contraseña para todas sus cuentas.

Otra medida de seguridad es utilizar el segundo factor de autenticación o la verificación en dos pasos para el acceso a su cuenta. Esto asegura que si un ciberdelincuente obtiene la contraseña, no pueda ingresar a su cuenta debido a que esta requerirá de una segunda clave para iniciar sesión.

Para conocer más sobre el segundo factor de autenticación, puede consultar la siguiente guía elaborada por el CERT-PY.

Información adicional.

Fuente.

https://www.infobae.com/america/tecno/2020/04/14/se-filtraron-las-contrasenas-de-mas-de-500-mil-cuentas-de-zoom/


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11