Medio millón de cuentas de Zoom a la venta en la website oscura


Incluso las cuentas que pertenecen a bancos e instituciones educativas se encontraron en listas en varios foros de hackers

Más de 500,000 cuentas de Zoom ahora están disponibles en foros de hackers alojados en la internet oscura. Algunos cuestan menos de un centavo cada uno, mientras que otros se regalan de forma gratuita.

En una declaración proporcionada a BleepingComputer, la compañía de inteligencia cibernética Cybel dijo que notó que se ofrecían cuentas gratuitas de Zoom en foros de piratas informáticos alrededor del 1 de abril como una forma de que los piratas informáticos aumentaran su notoriedad. Las cuentas se publicaron en sitios de intercambio de texto donde ne-do-wells ofrecen listas de combinaciones de direcciones de correo electrónico y contraseñas.

Cybel contactó a uno de los foros y pudo comprar una gran cantidad de cuentas para advertir a sus clientes sobre posibles incumplimientos. La compañía pudo obtener alrededor de 530,000 cuentas por aproximadamente US $ .002 cada una, con cuentas que contenían las direcciones de correo electrónico, contraseñas, URL de reuniones personales y sus HostKeys de las víctimas. Las cuentas pertenecientes a instituciones financieras, bancos, colegios y otros también se encontraron en la lista.

Desde la pandemia de COVID-19 ha obligado a muchas empresas a cambiar a trabajo remoto, Zoom y otros servicios de videoconferencia han disfrutado de un aumento en popularidad, con sus usuarios convirtiéndose en un objetivo favorito para los que no hacen nada bien.

Las cuentas que actualmente están a la venta o que se están regalando en foros de piratas informáticos no parecen haberse obtenido de un ataque de ciberseguridad ni de ningún tipo de violación de la infraestructura de Zoom. En cambio, se cree que las credenciales provienen de ataques de relleno de credenciales.

Durante estos ataques, los malos actores usualmente usan bots para forzar sitios con intentos de inicio de sesión automatizados, aprovechando las credenciales de violaciones de datos anteriores. Una vez que el bot alcanza la combinación correcta, sus operadores tienen acceso a la cuenta. Pueden usar esto para causar estragos en forma de bromas de bombardeo con zoom o compilarlos en una lista con otras credenciales robadas y venderlas en foros.

BleepingComputer verificó la veracidad de los datos robados seleccionando direcciones de correo electrónico aleatorias y contactando a sus propietarios. Una de las personas contactadas dijo que la contraseña publicada period antigua, lo que proporciona cierta credibilidad a la teoría de que algunos de los detalles de inicio de sesión se obtuvieron de incidentes de seguridad antiguos.

Cómo mantenerse a salvo

Una forma de reducir las posibilidades de ser víctima de un ataque de relleno de credenciales es abstenerse de reciclar contraseñas en diferentes servicios.

«Los hackers usan herramientas muy simples para reutilizar contraseñas que son robadas en violaciones de datos separadas, un ataque conocido como» relleno de contraseña «. Luego pueden intentar rápidamente acceder a todas las cuentas con la misma dirección de correo electrónico que el nombre de usuario ”, dice el especialista en seguridad de ESET Jake Moore.

Enfocar ha sido empujado al centro de atención recientemente debido a los desafíos de privacidad y seguridad, ya que tuvo dificultades para hacer frente a la afluencia de nuevos usuarios. Si es un usuario de Zoom, también puede consultar nuestro artículo sobre Cómo asegurar su cuenta de Zoom por lo que está protegido de cualquier actividad maliciosa o bromas en el futuro.








Enlace a la noticia first