Ir a las descargas

Logotipo de la aplicación Zoom en el teléfono

El zoom no parece pausar. Despu√©s de que el servicio ha crecido en popularidad en las √ļltimas semanas, se han expuesto varios de los muchos defectos de privacidad y seguridad de la plataforma, lo que ha provocado varias prohibiciones y una demanda colectiva. En un accidente aparentemente no relacionado, Zoom ahora ve cientos de miles de sus cuentas robadas y vendidas en l√≠nea.

De acuerdo a BleepingComputer, la firma de inteligencia de seguridad cibernética Cyble ha visto cuentas a la venta desde el 1 de abril. Actualmente están a la venta en la web oscura y en otros foros de hackers por menos de un centavo cada uno. Algunas cuentas incluso se dan de forma gratuita.

Los afectados incluyen varias universidades estadounidenses, como la Universidad de Vermont, la Universidad de Colorado, Dartmouth, Lafayette, la Universidad de Florida, etc. Las otras compa√Ī√≠as conocidas involucradas son Chase y Citibank.

Las cuentas robadas incluyen direcciones de correo electr√≥nico, contrase√Īas, URL de reuniones personales de las v√≠ctimas y sus Zoom HostKeys. Cyble compr√≥ aproximadamente 530,000 de estas cuentas por aproximadamente $ 0.002 cada una y comenz√≥ a advertir a los clientes de la violaci√≥n.

Lea también: Estos desarrolladores acaban de piratear la aplicación TikTok con un ataque de DNS

Curiosamente, esto no parece ser culpa de Zoom. En cambio, es más probable que los atacantes hayan reunido las credenciales de esta cuenta a través de ataques de interferencia utilizando información robada de antiguas violaciones de datos.

La √ļnica forma de protegerse de este tipo de ataques es usar contrase√Īas √ļnicas para cada cuenta en l√≠nea que tenga. Esto repeler√° las infracciones de datos de ataques anteriores que afecten a sus otras cuentas.

Dicho esto, probablemente deber√≠a cambiar la contrase√Īa de su cuenta de Zoom ahora para ayudar a aliviar la situaci√≥n. Tambi√©n puede verificar si su Zoom u otras credenciales de cuenta en l√≠nea han sido robadas a trav√©s de sitios web como Have I Been Pwned y AmIBreached de CyIB.