Las cuentas Zoom siguen en la mira debido a las vulnerabilidades en la privacidad de los usuarios. Incluso el Senado de los EE.UU. que prohíbe su uso interno, y la compañía tiene que pausar las actualizaciones de funciones para solucionar sus muchos problemas. Ahora, los investigadores de seguridad han descubierto más de 500 millones de cuentas de Zoom a la venta en la web oscura. Y en algunos casos, los piratas informáticos están entregando cuentas gratis para ayudar a crear caos en las llamadas de Zoom.
¿Cómo hackean las cuentas Zoom?
Si lo hemos dicho antes, lo hemos dicho mil veces: nunca reutilice tus contraseñas. Si usas la misma contraseña para tu correo electrónico, tu cuenta de PlayStation y tu cuenta de Zoom, deténgala. Te estás preparando para un gran pirateo.
Eso es lo que sucede en este caso. Los hackers no entraron en los servidores de Zoom y robaron sus credenciales de inicio de sesión. En cambio, están usando credenciales comprometidas de otras infracciones de la compañía para probar Zoom. Intentarán iniciar sesión en una cuenta de Zoom con una combinación conocida de correo electrónico/contraseña y, si funciona, agregarán la cuenta a la lista.
Apodado «relleno de credenciales», es algo increíble que el proceso todavía funcione tan bien, pero aquí estamos. Si reutiliza las contraseñas, obtén un administrador de contraseñas y configura una contraseña única para cada cuenta que tengáis.
Millones de cuentas en venta
Los investigadores de seguridad buscaron en la web oscura y encontraron más de 500 mil de cuentas Zoom a la venta. En muchos casos, los malos actores cobran solo unos centavos por la información. En algunos casos, los piratas informáticos repartirán las cuentas de forma gratuita.
El objetivo aquí parece ser ganar reputación y sembrar el caos, con cuentas gratuitas en la naturaleza, personas terribles pueden entrar en una llamada de Zoom y hacer cosas terribles. Eso ya sucedió en múltiples ocasiones.
Bleeping Computer, que primero informó las noticias, contactó a varias cuentas en la lista comprometida y confirmó que los detalles eran precisos.
Lo más probable es que en alguna compañía con la que tenga una cuenta haya sido violada. Si deseas verificar, prueba HaveIBeenPwned. Puede proporcionar tus direcciones de correo electrónico que utilizas para iniciar sesión en los sitios, y obtendrás cualquier coincidencia.
Si encontráis una coincidencia (probablemente lo hará), cambia tus contraseñas (preferiblemente con un administrador de contraseñas como 1Password o Dashlane).
:)