Cuentas de Zoom pirateadas están a la venta en la Deep Web

La compañía de ciberseguridad Cyble ha alertado de la presencia de más de 500.000 cuentas de usuarios del servicio de videollamadas Zoom, las credenciales de los cuales algunos piratas informáticos vendían en foros de la Internet oculta (Deep Web) a partir de 0,002 dólares, un precio irrisorio para los estándares de este tipo de servicios.

Las credenciales de usuarios se habrían obtenido a través de filtraciones antiguas, con las cuales los piratas han conseguido acceder a las cuentas de los usuarios actuales de Zoom mediante técnicas de stuffing (ir enviando masivamente contraseñas de otros servicios a ver cuál funciona), según ha asegurado Cyble en el portal Bleeping Computer.

Las cuentas pirateadas comenzaron a aparecer en estos foros desde el pasado 1 de abril, e incluyen información personal de los usuarios como la dirección de correo electrónico, contraseñas, enlaces personales de reuniones y el código HostKey, que permite controlar una reunión. La mayoría ya no funcionan, según Cyble, aunque pueden tener interés porque muchos usuarios reciclan las contraseñas en otros servicios.

Entre los usuarios que han resultado afectados por este error de seguridad hay trabajadores de varias compañías bancarias como Chase y Citibank y algunas instituciones educativas como universidades de los Estados Unidos.

En España, el Centro Criptológico Nacional (CCN) ya había alertado de los problemas de seguridad de la plataforma Zoom, que ha visto desaparecer sus usuarios casi tan deprisa como los había ganado.