Miles de cuentas de Zoom son vendidas en la deep web y en foros de hackers
Desde la implementación de medidas de contención en escuelas y negocios en países afectados por el coronavirus, el número de usuarios de Zoom ha aumentado dramáticamente, de 10 millones por día en diciembre pasado a 200 millones en marzo 2020.
Pero parece que la plataforma ha sido víctima de diversos ataques realizados por hacerks y han aprovechado las vulnerabilidades de Zoom y es que ademas de las falsas características que ofrecía, Zoom es cada vez más objeto de críticas sobre aspectos de su seguridad y el incumplimiento de la privacidad de sus usuarios.
Y es que con los fallos que se dieron a conocer en días pasados, ahora cientos de miles de cuentas se han vendido en la deep web y foros de hackers y otra información de identificación incluso se distribuye de forma gratuita. Esta información incluye la dirección de correo electrónico de la víctima, la contraseña, el enlace al número de la reunión personal y la clave del anfitrión.
La información fue revelada por la firma de seguridad cibernética Cyble, que compró 530,000 cuentas por poco menos de 1,000 euros.
Las cuentas ofrecidas de forma gratuita en foros de hackers permitirían a los delincuentes usarlas en diversas actividades maliciosas. Estos identificadores podrían recopilarse utilizando la técnica de “credential stuffing”, que consiste en utilizar la información de la cuenta de otros sitios, previamente robados, para conectarse a Zoom.
“Es común que los servicios web que sirven a los consumidores sean el objetivo de este tipo de actividad, que generalmente involucra a delincuentes que prueban una gran cantidad de credenciales ya comprometidas de otras plataformas para ver si los usuarios las tienen reutilizado en otro lugar.
Este tipo de ataque generalmente no afecta a nuestros grandes clientes corporativos que usan sus propios sistemas de inicio de sesión único. Ya hemos contratado a varias compañías de inteligencia para encontrar estos volcados de contraseña y las herramientas utilizadas para crearlos, así como una compañía que ha cerrado miles de sitios web que intentan engañar a los usuarios para que descarguen malware o dejar caer sus credenciales. Seguimos investigando”
Por su parte la compañía (Zoom) ha anunciado nuevas medidas para fortalecer la seguridad de la plataforma, aun que esta implementación de último momento se ha hecho demasiado tarde.
“El equipo de Zoom ha trabajado arduamente para proporcionar funciones adicionales que hagan que sus reuniones y seminarios web de Zoom sean aún más seguros. La versión de este fin de semana incluyó protecciones de contraseña adicionales, una de las mejores opciones para asegurar sus reuniones y seminarios web “
Está es la lista de las nuevas medidas:
- Requisitos de contraseña: para reuniones y seminarios web, los propietarios y administradores de cuentas ahora pueden configurar los requisitos mínimos de contraseña de reunión para ajustar la longitud mínima y solicitar letras, números y caracteres especiales, o permitir solo contraseñas numéricas.
- Identificadores de reuniones aleatorias: los ID únicos de reuniones aleatorias para reuniones y seminarios web recién programados serán de 11 dígitos en lugar de 9.
- Grabaciones en la nube: la protección con contraseña para grabaciones en la nube compartida ahora está habilitada de forma predeterminada para todas las cuentas. Se ha mejorado la complejidad de las contraseñas en sus grabaciones en la nube, mientras que los registros compartidos existentes no se ven afectados.
- Compartir archivos con terceros: puede volver a utilizar plataformas de terceros, como Box, Dropbox y OneDrive, para compartir archivos en la plataforma Zoom. Se ha deshabilitado temporalmente esta función y será restaurada después de una revisión de seguridad completa del proceso.
- Vista previa del mensaje de Zoom Chat: los usuarios de Zoom Chat pueden ocultar la vista previa del mensaje para notificaciones de chat en el escritorio. Si esta función está desactivada, simplemente se le notificará que tiene un nuevo mensaje sin ver el contenido del mensaje.
Además, a pesar de que plataformas como Zoom están aumentando las medidas de seguridad, los hackers podrán obtener credenciales si los usuarios usan las mismas combinaciones de contraseñas e identificadores.