Una firma de seguridad compró cientos de miles de cuentas con los datos personales de los usuarios, como correos electrónicos y claves de acceso.
El confinamiento por el coronavirus obligó a millones de personas en todo el mundo a trabajar desde sus casas. En la búsqueda de plataformas para el teletrabajo, Zoom ha sido la más utilizada por los usuarios que necesitan realizar videollamadas o conferencias online.
Sin embargo, al poco tiempo el software fue cuestionado por sus fallas de seguridad y la falta de protección de datos de los usuarios que la utilizaban.
Ahora se supo que más de medio millón de cuentas de Zoom fueron “hackeadas” y puestas a la venta en la Deep Web. Según el sitio BleepingComputer, la firma de seguridad Cyble pudo comprar 530 mil cuentas con los datos personales de los usuarios, como correos electrónicos y contraseñas, además de URL de reuniones.
La compra se hizo por 1.000 dólares, es decir, cada cuenta costó menos de un centavo. Algunas de ellas correspondían a universidades e instituciones bancarias como Chase y Citibank.
Aunque la información que se puso a la venta corresponde a usuarios de Zoom, la compañía no tendría responsabilidad directa ya que los datos no fueron conseguidos de alguna base de datos de la aplicación, sino que se obtuvieron con la técnica de “stuffing” o “relleno de credenciales”.
Esta técnica consiste en un proceso de “prueba y error”, es decir, ingresan contraseñas y correos electrónicos robados en ataques previos hasta que coinciden. Esto ocurre porque muchos usuarios ocupan las mismas claves para distintas plataformas y aplicaciones.