De escándalo: Contraseñas de más de 500,000 cuentas de Zoom son vendidas en la ‘Dark Web’

Hace unas semanas, diversos medios especializados en tecnología revelaron diversos fallos de seguridad existentes en Zoom, el servicio de videoconferencias preferido por clientes corporativos durante la cuarentena que se vive por el coronavirus. Ahora, un reporte ha evidenciado estas vulnerabilidades al revelar que más de 500,000 contraseñas de cuentas alojadas en esta aplicación han sido puestas a la venta en el submundo de Internet: La ‘Dark Web’.

La información llega desde el portal Bleeping Computer, medio que ya había denunciado irregularidades en el sistema del servicio. Curiosamente, el reporte explica que esta filtración masiva de datos de ingreso no se debió a las brechas en la seguridad de la aplicación de videollamadas y que, por el contrario, las credenciales de acceso fueron sustraídas de ataques de hackers pasados a otros servicios, para luego comprobarse que las mismas también funcionan en Zoom.

PUEDES VER: Zoom, la popular aplicación para videollamadas corporativas, presenta graves fallos de seguridad

La muchas veces ignorada pero recomendada práctica de variar nombres de usuario y contraseñas para diversos programas o servicios en Internet fue la causante de que este grave caso de ciberdelincuencia ocurriera ya que, aprovechándose de la creciente popularidad que la aplicación de videollamadas ha gozado en estos últimos días por las medidas preventivas contra el COVID-19, los inescrupulosos vendedores se tomaron la molestia de repetir las contraseñas de otras vulneraciones en Zoom.

Según el reporte, estas credenciales comenzaron a aparecer en la ‘Dark Web’ desde el 1 de abril y, tras contactar con los dueños de dichas cuentas vulneradas a través del correo electrónico, muchos de los usuarios afectados confirmaron que las contraseñas publicadas eran auténticas. Este caso ha expuesto las cuentas de grandes empresas y entidades como JP Morgan Chase, Citibank y centros estudiantiles como la Universidad de Florida, la Universidad de Colorado y la Universidad de Vermont.

La compañía de ciberseguridad Cyble también expuso a través del reporte de Bleeping Computer que, en ciertos casos, las contraseñas se encuentran disponibles de forma gratuita mientras que otras han sido puestas en venta a un precio minúsculo.

¿Cómo saber si he sido víctima de la vulneración?

Afortunadamente, esta agresión a la privacidad por parte de hackers puede arreglarse con un simple cambio de contraseña si el resto de los protocolos de seguridad han sido activados como la confirmación de dos pasos. Si deseas conocer si te has visto afectado de alguna forma por el ataque, existen páginas como Have I Been Pwned o AmIBreached que verifican las vulneraciones realizadas a tus cuentas utilizando tu correo electrónico. Las herramientas incluso muestran las webs de donde se filtró la información.

Además, existen otros servicios como 1Password, LastPass y iCloud Keychain que generan contraseñas aleatorias con alto nivel de seguridad y las almacenan en una base de datos con múltiples barreras de protección para evitar inconvenientes. El detalle está en que se tratan de herramientas de pago, pero -si tu trabajo está expuesto a los numerosos riesgos de Internet, es un precio módico a pagar por mantenerte a salvo de la filtración de algún dato importante de tu compañía.