Hackers están vendiendo los datos de 500.000 cuentas de Zoom en la deep web

Más de 500.000 cuentas de usuario registradas en Zoom, un servicio de videoconferencia con sede en California, se han puesto a la venta en oscuros foros de piratas informáticos, según un reportaje de Bleeping Computer publicado el 13 de abril.

Según el informe, las cuentas de los usuarios se están vendiendo por menos de un centavo cada una, y algunas se entregan gratuitamente para ser utilizadas en ataques de "Zoom-bombing" (cuando un intruso interrumpe repentinamente una llamada en curso) y otras actividades nefastas.

Cómo se violó la seguridad de Zoom

Según se informa, los atacantes utilizaron los inicios de sesión recogidos en anteriores violaciones de los datos —no necesariamente relacionados con Zoom— para intentar acceder a Zoom, utilizando un ataque de relleno de credenciales. Los intentos de ingreso exitosos se compilaron en listas y se ofrecieron a la venta.

La empresa de inteligencia de seguridad cibernética Cyble dijo a la agencia que las cuentas robadas de Zoom comenzaron a aparecer en los foros de hackers alrededor del 1 de abril, utilizadas por actores maliciosos como una forma de aumentar su reputación en la comunidad.

Poco después se compilaron listas con las direcciones de correo electrónico y las combinaciones de contraseñas de los usuarios de Zoom, y algunas cuentas relacionadas con universidades como la Universidad de Vermont, la Universidad de Colorado, Dartmouth, Lafayette y la Universidad de Florida, que se publicaron de forma gratuita.

Según Cyble, la empresa se puso en contacto con los hackers y compró alrededor de 530.000 cuentas de Zoom robadas para advertir a sus clientes afectados por la infracción. El precio de cada cuenta individual era de 0,0020 dólares, lo que significa que los datos personales de más de medio millón de usuarios valían sólo un poco más de 1.000 dólares.

Las grabaciones de las videollamadas de Zoom también se filtraron

Recientemente, también se descubrieron miles de grabaciones de videollamadas de Zoom en acceso abierto en Internet, según un informe del Washington Post.

Los videos filtrados supuestamente incluían conversaciones sensibles como sesiones de terapia, reuniones de negocios de la compañía que involucraban registros financieros privados, y clases en línea donde los detalles de los escolares eran claramente visibles.

En el informe se afirmaba que una "simple búsqueda en línea" era suficiente para encontrar esos vídeos, ya que las grabaciones de Zoom utilizan un formato de denominación normalizado. Los archivos filtrados se grabaron con el propio software de Zoom y luego se trasladaron a espacios de almacenamiento en línea desprotegidos.

Si bien Zoom no graba las videollamadas de forma predeterminada, la opción está disponible para los anfitriones de la conferencia, que más tarde pueden guardar libremente los vídeos en los servidores de Zoom o en sus propios ordenadores. No se requiere el consentimiento de los participantes para grabar y guardar sus conversaciones, pero se les notifica durante la llamada.

Es la última de una serie de violaciones de datos que han puesto de manifiesto la preocupación por la privacidad y la seguridad de los datos, un tema cada vez más apremiante a medida que los gobiernos y las corporaciones intensifican los programas de vigilancia masiva como parte de la respuesta a la pandemia de coronavirus.