Fallas de seguridad en Zoom no paran: 500.000 cuentas de usuario fueron hackeadas

Antes de que se comenzarán a hacer efectivos los hackeos de Zoom, ya habíamos advertido que los hackers tenían sus ojos puestos en la plataforma por su pobre seguridad.

Además de las cientos de cuentas divulgadas en la Dark Web hace apenas unas semanas, Zoom sufrió otro ataque que le permitió a los hackers robar la información de más de medio millón de usuarios. 

La plataforma goza de gran popularidad por estos días en los que las familias, estudiantes, y colegas de trabajo buscan una manera de poder reunirse; pero antes del coronavirus Zoom tenía un número modesto de usuarios. El gran incremento de usuarios puso en evidencia decenas de fallas de seguridad en la plataforma, y ahora muchas empresas están prohibiendo su uso. 

Te recomendamos: Google prohíbe a sus empleados el uso de Zoom en equipos de la empresa

Un grupo de expertos en riesgos cibernéticos de la compañía Cyble ha descubierto que un cibercriminal está vendiendo cuentas de Zoom (nombres de usuario y contraseñas robadas) por precios relativamente asequibles. El hacker inclusive ha regalado cuentas en foros de internet.

La gente de Cyble compró más de 530,000 cuentas en un foro de la Dark Web por un precio que la compañía califica como realmente asequible, confirmando que efectivamente se trataba de cuentas reales pertenecientes a terceros, incluyendo credenciales de universidades y grandes empresas financieras como JP Morgan. Las cuentas robadas también incluían el link de videollamadas personales y claves de host de Zoom.

No uses contraseñas repetidas y poco seguras

En muchas de las cuentas las contraseñas ya no funcionaban gracias a que los usuarios realizaron un cambio de clave de manera oportuna.

Dado que en las últimas semanas Zoom ha sufrido varios ataques, lo más recomendado es cambiar su contraseña cuanto antes (y preferiblemente usar Skype, Google Meet, u otras plataformas). Si has utilizado en Zoom la misma contraseña de tu correo, Facebook, u otros servicios, te recomiendo también que actualices todas tus claves.

Como método más simple y seguro, además es recomendado utilizar bóvedas de contraseñas como 1Password , DashLane y LastPass, herramientas en las que, con una sola clave maestra (debe ser muy segura), podrás guardar todas las claves de tus servicios.