Más de medio millón de cuentas de Zoom han sido comprometidas y sus contraseñas se están vendiendo a precios irrisorios en foros de hackers.
Es al menos lo que cuentan esta semana portales especializados en ciberseguridad como Bleeping Computer, o medios como Forbes. Ambas informaciones han confirmado que las contraseñas de cerca de medio millón de usuarios de la popular plataforma de videollamadas son reales.
En realidad, llueve sobre mojado. La aplicación del estadounidense Eric Yuan goza de una tremenda popularidad desde que la población de todo el planeta se vio obligada a confinarse en casa por la crisis del coronavirus. Con la gente aislada en sus casas, muchos han optado por Zoom para charlar con sus amigos, atrayendo a muchos ciberdelincuentes.
En este caso, no está claro que la brecha de ciberseguridad sea responsabilidad de la firma. Podría deberse a una filtración previa de usuarios y credenciales de cuentas vulneradas en otros servicios.
Las 500.000 contraseñas se han filtrado en foros de ciberdelincuencia y se están vendiendo a precios irrisorios, cuando no regalando. Bleeping Computer ha contactado al azar con uno de los afectados por la filtración de credenciales, quién ha confirmado que efectivamente el usuario y la contraseña son reales.
Nuestra recomendación es que cierres tu cuenta Zoom y uses plataformas que ya tienes instaladas en tu teléfono como Hangouts o Google Duo
Hasta ahora se sabe que los datos comprometidos comprenden desde nombres de usuario, contraseñas y cuentas de correo electrónico, pero también se habrían filtrado direcciones de reuniones —como clases de instituto o universidad o encuentros de negocios, que estos días se resuelven mediante videollamadas—. Es recomendable que cambies la contraseña de tu cuenta de Zoom lo antes posible, y si por casualidad tu credencial es la misma para otros servicios —como Gmail o redes sociales, lo cual no es recomendable— lo mejor es que cambies todas tus claves.
Esta noticia llega, de hecho, después de que agencias como el FBI en Estados Unidos alertasen de las Zoom-bombing, reuniones interrumpidas por hackers ‘bromistas’ que accedían sin autorización en reuniones privadas para gritar, insultar o incluso emitir vídeos de contenido violentos o sexualmente implícitos.
El CEO y fundador de Zoom, Eric Yuan, pidió hace días disculpas por las brechas de ciberseguridad de la compañía y anunció un paquete de medidas para garantizar la seguridad de sus usuarios. La cuarentena de coronavirus ha despejado el camino para una nueva guerra entre apps de videollamadas y hackers. Además de Zoom, se han popularizado otras alternativas como Houseparty o incluso la plataforma de videollamadas de la multinacional china Tencent, que ha logrado un gran contrato con las Naciones Unidas para celebrar una campaña por su 75 aniversario.