Cambia tu contraseña de Zoom ahora: Delincuentes venden cientos de cuentas robadas en la dark web

Si hacemos un “Zoom in” a la reciente historia de la aplicación Zoom en este último mes, vamos a presenciar el auge y caída de unas de las empresas con el peor manejo de crisis. Desde que el propio CEO de la compañía, Eric Yuan, ha salido a disculparse por los enormes problemas de seguridad ocurridos con la plataforma, los problemas se han acumulado: el veto de entidades educativas, el grave asunto con el Zoombombing y, en las últimas horas, el robo de cientos de credenciales de acceso al servicio.

La firma de seguridad Sixgill ha compartido con Mashable un reporte de extracción de datos ocurrido en el popular servicio de chat, que advierte del robo de 352 cuentas de Zoom y cuyas credenciales han sido compartidas en la dark web para comercialización. Las cuentas incluyen información sensible de los usuarios: correo electrónico, contraseña. ID de reuniones, clave de anfitrión y nombre de organizador dentro de la app. En algunos casos, las cuentas contaban con acceso a funciones de pago, por lo que también pudo obtenerse números de tarjetas de crédito o débito.

"Las cuentas ciertamente podrían usarse para controlar al propietario de la cuenta o a quienes se unen a las llamadas del usuario, pero estas credenciales también podrían usarse para escuchas corporativas o personales, robo de identidad y otras acciones nefastas", explicó Dov Lerner, jefe de investigación en seguridad de Sixgill. "Hay varias formas en que un actor malicioso podría usar estas cuentas robadas".

Esta brecha, hallada por Sixgill el 1 de abril, ya forma parte de un nefasto historial en la seguridad de Zoom. Algunos expertos en seguridad señalan que, debido a la promoción del teletrabajo por cuarentena, algunos empleadores usan el servicio para “espiar” a trabajadores en casa.

Pese a esta ola negativa, Zoom hace intentos por recuperar la confianza de usuarios y empresas. Uno de los más recientes es la contratación de Alex Stamos, ex jefe de seguridad en Facebook, como un consultor externo que pueda establecer medidas concretas para mejorar la seguridad en la plataforma. El trabajo de Stamos con Zoom tendrá un plazo de 90 días

"Escalar con éxito una plataforma de video pesado a tal tamaño, sin tiempo de inactividad apreciable y en el espacio de semanas, es literalmente sin precedentes en la historia de Internet", escribió Stamos en un post de Medium. "Para muchas personas que han trabajado en sistemas a escala de producción ha quedado claro que algo especial ha estado sucediendo en Zoom, y los desafíos de seguridad relacionados son fascinantes".