Medio millón de víctimas: las cuentas de Zoom se venden en la red oscura

Publicado en 15/04/2020 por Desi

zoom-usuarios-cuentas-robo

Los expertos en ciberseguridad descubrieron que 500 mil cuentas de usuario de Zoom se están vendiendo en la darknet, que se ha vuelto especialmente popular en condiciones de autoaislamiento y trabajo desde casa. Los atacantes ofrecen por un precio razonable el correo electrónico del usuario, su contraseña, así como el código de administrador, a través del cual se administra su chat personal.

Los expertos de Cyble pudieron comprar 530 mil perfiles de usuario de Zoom a un precio de $ 0.002 cada uno. Algunos datos personales de estas cuentas se fusionaron en el dominio público como parte de ataques de piratería anteriores, y algunos eran genuinos y se refieren a la primavera de 2020.

Entre la información personal que se vende por menos de un centavo, puede encontrar las direcciones de correo electrónico de los usuarios, sus contraseñas, las URL de chat personales, así como un código PIN de administrador de seis dígitos que le permite administrar una videoconferencia en Zoom.

Esta no es la primera vez que los expertos del IB hacen sonar la alarma sobre los datos de las cuentas de Zoom que son de dominio público, pero por primera vez su número ha alcanzado una escala tan grande. Al mismo tiempo, la propia empresa dijo que los perfiles encontrados recientemente se han visto comprometidos durante mucho tiempo en otros ataques y, por lo tanto, la venta de esta información no constituye una amenaza para la mayoría de los usuarios.

Anteriormente, Zoom-informes fueron reportados por Zoom-Group-Group. Entonces, los expertos encontraron anuncios para la venta de cuentas de usuario de Zoom en tres sitios subterráneos. El peligro de tales ventas es que una gran cantidad de usuarios usan la misma contraseña para diferentes servicios.

Habiendo recibido un nombre de usuario y contraseña de un servicio, los atacantes pueden intentar usarlo para obtener acceso a las cuentas de la víctima en otros sitios.

La semana pasada, Bloomberg anunció dos demandas presentadas contra Zoom debido a la divulgación de información confidencial del usuario. La demanda alega que el servicio recopila información sobre los usuarios sin previo aviso durante la instalación o apertura de la aplicación Zoom, y luego transfiere los datos a terceros.

zoom-usuarios-cuentas-robo-2020