500,000 contraseñas de Zoom vendidas en la web oscura: comprueba si estás comprometido

Su contraseña de Zoom puede ser una de las 500,000 credenciales de inicio de sesión de videoconferencia que se venden en la web oscura por menos de un centavo, y en algunos casos, las contraseñas de Zoom se entregan de forma gratuita, informó BleepingComputer .

De acuerdo con la firma de seguridad cibernética Cyble, los piratas informáticos robaron contraseñas de Zoom mediante el uso de ataques de relleno de credenciales, lo que implica el uso de contraseñas de violaciones de datos anteriores. Los hackers a menudo cruzan los dedos para que los usuarios de Zoom usen las mismas contraseñas que usaron en otras plataformas comprometidas. Los inicios de sesión exitosos se recopilan y venden a otros cibercriminales.

Cyble compró alrededor de 530,000 contraseñas de Zoom por $ 0.20 cada una. Además de la contraseña, cada cuenta comprada también incluía la dirección de correo electrónico de la víctima, la URL de la reunión personal. y su HotKey, un PIN de 6 dígitos utilizado para reclamar los controles del anfitrión en una reunión de Zoom.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

En un caso, Cyble vio casi 300 cuentas de Zoom de universidades como la Universidad de Vermont, la Universidad de Colorado y Dartmouth, y se las regalaron gratuitamente. La empresa de ciberseguridad señaló que los piratas informáticos liberaron estas credenciales de forma gratuita para aumentar su reputación de confianza en la comunidad de piratas informáticos.

BleepingComputer contactó con algunas de las direcciones de correo electrónico expuestas por hackers de la web oscura y las víctimas confirmaron que algunas de las credenciales eran correctas.

Muchos hackers esperan obtener las credenciales de las víctimas para "Zoombombing", que es una broma que implica bloquear una llamada de Zoom para publicar contenido ofensivo o gráfico. Recientemente, según Business Insider , un troll estrelló una reunión de Alcohólicos Anónimos y se burló de los participantes con frases como "el alcohol es tan bueno".

Joseph Carson, un científico jefe de seguridad de Thycotic, proporcionó algunos consejos útiles sobre cómo protegerse de aterrizar en la web oscura: "No reutilice nunca las variaciones antiguas o similares de contraseñas para soluciones de videoconferencia como Zoom o cualquier otra cuenta". le dijo a The Cyber-Security Source.

“Reutilizar contraseñas antiguas es como dejar la puerta de entrada abierta e invitar a los ciberdelincuentes a su hogar. Deja de hacerlo ahora, de lo contrario espera ser una víctima del delito cibernético ", continuó Carson.

BleepingComputer aconsejó a los lectores que verifiquen si sus datos han sido comprometidos a través de servicios como Have I Been Pwned y AmIBreached ; ambas plataformas notificarán a los usuarios sobre posibles fugas de seguridad.

Como muchos buscan soluciones de trabajo desde el hogar para adaptarse a la pandemia, los usuarios se han acercado a Zoom. Y desafortunadamente para la plataforma de videoconferencia, el uso vertiginoso reveló una avalancha de vulnerabilidades de seguridad de Zoom.

"Nos movimos demasiado rápido … y tuvimos algunos pasos en falso", dijo el CEO de Zoom, Eric S. Yuan . "Hemos aprendido nuestras lecciones y hemos dado un paso atrás para centrarnos en la privacidad y la seguridad".