Skip to main content

Zoom no levanta cabeza: aparecen cientos de contraseñas robadas en la dark web

Videollamadas

08/04/2020 - 13:05

Las aplicaciones de videollamada se han hecho más populares que nunca. La cuarentena ha hecho que las personas recurran a estas herramientas de comunicación para seguir en contacto con sus familiares y compañeros de trabajo, pero no todas son tan seguras. 

Zoom es una de las aplicaciones que más demanda está teniendo estos días. Es una herramienta muy fácil de usar y gratuita, permite hacer llamadas en grupo por lo que puede servir para una reunión de trabajo o para celebrar un cumple a distancia. Sin embargo, en su mejor momento esta app se ha visto inmersa en una escándalo de privacidad. 

A la vez que crecían los usuarios de esta herramienta, saltaban las voces alertando de su bajo nivel de seguridad. Las principales quejas apuntaban a que Zoom no cuenta con un sistema de cifrado de extremo a extremo en las videollamadas, únicamente lo utiliza para los chats escritos. Y por si esto fuera poco, la firma de ciberseguridad Sixgill descubrió recientemente una colección de 352 cuentas de Zoom que habían sido robadas

Las cuentas con sus identidades y contraseñas habían sido robadas y compartidas en un foro de la dark web. La contraseña, la identidad del anfitrión, la clave de sus reuniones, todos estos datos se compartieron en uno de los espacios más oscuros de internet. Es más, entre los datos se indicaba cuáles de estos usuarios contaban con cuentas de pago

Según ha explicado a Mashable, Dov Lerner, líder de investigación de seguridad en Sixgill: "En los comentarios sobre esta publicación, varios actores le dieron las gracias por la publicación, y uno reveló intenciones de controlar las reuniones".

Desde la compañía de seguridad aseguran que con esos datos los cibercriminales podrían realizar espionaje comercial o robar la identidad de los usuarios entre otros delitos informáticos. Según la información aportada por los investigadores, la mayoría de cuentas robadas eran personales, también había escuelas, pequeñas empresas, e incluso una importante empresa de atención médica en Estados Unidos. 

Desde Mashable indican que los expertos en seguridad han notado cómo las empresas pueden utilizar el servicio para espiar a sus empleados en casa. No olvidemos que, tras el repunte de popularidad de esta aplicación, se descubrió que Zoom proporcionaba innecesariamente datos del usuario a Facebook. Por otro lado, un error de seguridad permitió a los piratas informáticos robar sus contraseñas de Windows a través de Zoom. 

Hace unos días, el CEO de Zoom, Eric Yuan, se disculpó por los problemas y anunció que la empresa se iba a centrar en corregir sus errores de seguridad y privacidad durante los próximos 90 días.

Hasta que estos problemas de seguridad se terminen de investigar y se solucionen sería mejor utilizar otras aplicaciones, aquí os dejamos una lista con las más fáciles de usar. Además, siempre es conveniente, mantener apagas o tapadas las cámaras de los ordenadores y demás dispositivos mientras no los estemos usando. 

Actualización a día 15 de abril

Zoom se ha puesto en contacto con Computer Hoy para explicar que, aunque "es muy común que los servicios web que utilizan los usuarios sean atacados por este tipo de actividad", "generalmente no afecta a nuestros miembros de grandes empresas, que utilizan sistemas de log-in propios".

La compañía asegura que han "contratado a múltiples firmas de inteligencia para que localicen estos repositorios de contraseñas y las herramientas que se han utilizado para crearlas, así como una firma que ha cerrado cientos de webs que intentaban engañar a los usuarios para que descargaran malware o entregaran sus credenciales". 

Según Zoom, lo usuarios pueden confiar en su aplicación, pues siguen investigando estos ataques de seguridad y han bloqueado las cuentas que saben que han sido comprometidas. "Estamos pidiendo a los usuarios que cambien sus contraseñas para que sean más seguras y buscando soluciones tecnológicas adicionales para apuntalar nuestros esfuerzos" terminan añadiendo.

Más:

#Seguridad