Se han vendido credenciales para al menos medio millón de cuentas de Zoom en la web oscura y los foros de piratas informáticos. Se venden a un costo mínimo y, a veces, incluso se regalan de forma gratuita (a través de BleepingComputer).
El ataque de relleno de credenciales expone los detalles de la cuenta
Las credenciales se adquieren a través de ataques de relleno de credenciales: los piratas informáticos intentan iniciar sesión en Zoom utilizando datos de violaciones anteriores. Las credenciales que dan como resultado inicios de sesión exitosos se venden por cantidades insignificantes o se regalan de forma gratuita. (La empresa de ciberseguridad Cyble compró alrededor de 530.000 credenciales a 0,0020 dólares por cuenta). Los piratas informáticos pueden entonces “hacer zoombombar” a las víctimas o realizar otros ataques y bromas. Algunas de las credenciales estaban asociadas con instituciones educativas o bancos importantes.
¿Más malas noticias para Zoom?
Todo esto suena como más malas noticias para Zoom. Y, en última instancia, lo es. Sin embargo, hay un par de cosas a tener en cuenta. En primer lugar, es probable que los piratas informáticos hayan adquirido algunas de las credenciales que ahora se venden durante anteriores ataques de relleno de credenciales. En segundo lugar, este tipo de ataques no son específicos de Zoom. Sin embargo, subraya dos cosas:
Utilice una contraseña segura, preferiblemente mediante el uso de un administrador de contraseñas de terceros o la función de llavero de Apple, y cámbiela con regularidad. Tome precauciones para mantenerse seguro cuando utilice Zoom. Un paso simple, pero de ninguna manera completo, es cerrar la sala con llave cuando haya comenzado la reunión.
