Más de medio millón de cuentas comprometidas de la aplicación de videoconferencias Zoom han sido descubiertas en la internet oscura y foros de hackers, bien puestas a la venta o bien compartidas gratuitamente, informa el portal BleepingComputer.
Los especialistas de la empresa de ciberseguridad Cyble han estado detectando desde el 1 de abril la publicación de datos personales, que incluían correos electrónicos, contraseñas, URL personalizadas y claves de anfitrión.
Los datos se vendían a menos de un centavo o se compartían gratis para ganar reputación en la comunidad hacker. Se cree que estas combinaciones han sido usadas por piratas informáticos en el llamado ‘zoombombing‘, práctica que consiste en invadir una reunión pública —o, a veces, incluso privada— a través de la plataforma de videoconferencias, para transmitir videos polémicos, pornografía u otro contenido perjudicial.
Zoom, que ha ganado amplia divulgación gracias al distanciamiento social y trabajo remoto por la pandemia de covid-19, ha sido objeto de este tipo de ataques últimamente, hasta el punto de que el Buró Federal de Investigaciones de EE.UU. (FBI) ha advertido a hackers y bromistas sobre las posibles implicaciones legales del ‘zoombombing’.
Las cuentas comprometidas incluían las de entidades conocidas como Chase, Citibank y varias universidades estadounidenses.
Cyble logró comprar aproximadamente 530.000 cuentas de Zoom al por mayor a 0,002 dólares por cada una para advertir a los clientes sobre el riesgo.
Sleeping Computer contactó con algunos de los correos comprometidos y confirmó que los datos expuestos eran correctos.