TECNOLOGÍA
Los ciberdelincuentes obtuvieron la información de las cuentas como nombre de usuario y contraseña
La plataforma de videoconferencias Zoom, ha dado mucho de qué hablar las últimas semanas. Ya sea por su aumento récord en descargas alrededor del mundo o por los múltiples anuncios de empresas e instituciones acerca de la prohibición del uso de la misma a sus empleados y colaboradores. Sin embargo, el más reciente escándalo habla de unas 500.000 cuentas de la plataforma que fueron comprometidas y su información vendida en portales especializados.
Según el portal BleepinComputer, las ventas de los datos se están efectuando a través de la Dark Web -una red oculta diferente al internet que todos usamos en la que se ingresa con software específicos--, y en portales de hackers informáticos por menos de un centavo de dólar cada una y otras, incluso, hasta las están regalando.
Conforme con el reporte, los ciberdelincuentes obtuvieron la información de las cuentas como nombre de usuario y contraseña, a través de filtraciones previas de las cuales medios especializados ya habían hablado. Las cuentas, según el informe de la firma de ciberseguridad Cyble, se comenzaron a vender el pasado 1 de abril.
Entre las cuentas famosas que fueron hurtadas, se encuentran algunas del personal en la Universidad de Vermont, Colorado, Florida, Dartmouth y Lafayette en Estados Unidos y otras instituciones educativas alrededor del mundo. "Los hackers parecen estar vendiendo o regalando esta información solo por diversión", concluye el reporte, porque no obtienen muchas ganancias por cada uno de ellos.
Por otro lado, Zoomaseguró en un comunicado que este tipo de actividades son bastante comunes en la red, y afirmó que esto "no afecta a nuestros consumidores de empresas ya que usan sistemas de inicio de sesión único".
Además agregó que "ya estamos trabajando con varias firmas de inteligencia para encontrar estas bases de datos de contraseñas y las herramientas usadas para robarlas, y también a una firma que ha cerrado miles de páginas que intentan engañar a usuarios de descargar malware o entregar sus credenciales", puntualizó Zoom.
Y finalizó diciendo: "seguimos investigando, hemos bloqueado cuentas afectadas y pedido a usuarios que cambien su contraseña a algo más seguro, y estamos implementando más medidas para reforzar los esfuerzos".
¿Cómo protegerse?
Como primera medida, hay que cambiar la clave de acceso en Zoom y en otras aplicaciones. Para eso existen gestores de contraseña como LastPass o KeePass que generan una combinación automática y segura. Otra solución es habilitar la autenticación de doble factor (aunque puede ser vulnerada). Si quiere saber si su contraseña fue atacada, puede recurrir a sitios que recopilan filtraciones ocurridas en múltiples plataformas como Have I Been Pawned y Firefox Monitor. Basta colocar un correo electrónico para saber si este fue expuesto alguna vez en algún ciberataque.