Medio millón de cuentas de Zoom han sido hackeadas, es momento de...

Medio millón de cuentas de Zoom han sido hackeadas, es momento de cambiar tus contraseñas

¡Delincuentes informáticos aprovechan la mala gestión de contraseñas para hacerse con miles de datos!

Compartir

Zoom

Con el aumento del trabajo recomoto y las medidas de confinamiento en diferentes países, Zoom se consolidó como una de las herramientas de videollamadas favoritas entre usuarios. Y aunque este aumento de popularidad no ha estado exento de polémicas, relacionadas con vulnerabilidades en las políticas de privacidad de los datos. Recientemente y de acuerdo con un informe de BleepingComputer, un reciente robo masivo de identidad en la plataforma se ha aprovechado de una “mala gestión de las contraseñas por parte de los usuarios”, más que de alguna falla por parte de Zoom.

Varios delincuentes han usado la técnica de credenciales para probar la coindicencia cuentas de otros servicios ya filtradas previamente, para robar los datos de inicio de sesión de apróximadamente medio millón de usuarios de Zoom. Las listas que actualmente están a la venta en la web oscura se ofrecen a los piratas informaticas, para acceder a reuniones o enviar mensajes asumiendo la identidad del propietario de una cuenta.

Los datos de las cuentas que se comparten pueden incluir la dirección de correo electrónico de la víctima, la contraseña, la URL de la reunión personal y su HostKey. Según la publicación de macrumors, la empresa de seguridad cibernética Cyble, confirmó estas acciones, cuando pudo comprar 530.000 credenciales de Zoom por menos de un centavo de dólar cada una. Según Cyble, las cuentas de Zoom comenzaron a aparecer en la comunidad de hackers a principios de abril, y estos ofrecen las cuentas para construir reputación.

¿Cómo evitar el robo de contraseñas?

A partir de este hecho, Cyble, ha hecho énfasis en algunas medidas que podrían tomar los usuarios para evitar consecuencias mayores tras el robo de datos en diferentes aplicaciones. En este sentido, se recomienda usar contraseñas únicas para cada sitio web donde se registra una cuenta, configurar la verificación de doble factor de las aplicaciones y en el caso específico de Zoom cambiar la contraseña de la cuenta si usa en un dispositivo diferente al de uso común.

Para quienes más allá de prevenir, también buscan comprobar si ya han sido víctima de una situación similar, Have I been pwned? es una excelente herramienta para salir de dudas.