Hackers venden más de 500.000 cuentas de usuarios de Zoom en la dark web

La compañía de ciberseguridad Cyble ha alertado sobre la presencia de más de 500.000 cuentas de usuarios del servicio de video llamadas Zoom, cuyas credenciales son vendidas actualmente por hackers en foros de la Dark Web o Internet Oscura, desde 0,002 dólares cada una.

Estas credenciales de usuarios se han aprovechado de datos procedentes de filtraciones antiguas, con las que los hackers han logrado acceder a las cuentas de usuarios actuales de Zoom mediante técnicas de “stuffing” o relleno de credenciales, según ha asegurado Cyble al portal Bleeping Computer.

En otros casos, las credenciales de las cuentas incluso se ofrecían de forma gratuita para que los hackers pudieran utilizarlas para actividades maliciosas o para el zoombombing, que consiste en entrar a llamadas grupales como intruso.

Las cuentas de Zoom comenzaron a aparecer en estos foros desde el pasado 1° de abril, e incluyen información personal de los usuarios como dirección de correo electrónico, contraseñas, enlaces personales de reuniones y el código HostKey, que permite hacerse con el control de una reunión.

Entre los usuarios afectados por esta brecha de seguridad se encuentran empleados de compañías bancarias como Chase y Citibank e instituciones educativas como universidades de Estados Unidos.

Fuente: dpa