Cyble, una empresa de ciberseguridad, ha afirmado haber comprado alrededor de 530.000 cuentas Zoom de la web oscura y foros de piratas informáticos. En declaraciones al sitio web BleepingComputer, la empresa dijo que compró estas cuentas por solo US $ 0,20 (80 sen) cada una, y algunas incluso se regalan por completo.
ANUNCIO
A través de las cuentas compradas, Cyble pudo verificar que algunas de las cuentas son válidas, según la información de sus clientes. Agregaron que los datos comprometidos incluían detalles como direcciones de correo electrónico, contraseñas, direcciones web de reuniones y claves de host de Zoom.
imagen: BleepingComputerSegún el informe, la empresa descubrió por primera vez la venta de estas cuentas con el propósito de “Bombardeo de zoom”, lo que permitió que un invitado no invitado entrara en una reunión de Zoom utilizando las direcciones web de la reunión comprometidas y las claves de host. Zoom recientemente fue noticia debido a su escasa seguridad, lo que resultó en miles de grabaciones filtradas de reuniones subidas en línea en Youtube y Vimeo.
Cyble explicó que estas cuentas probablemente se obtuvieron mediante el uso de detalles filtrados a través de violaciones de datos conocidas como “ataques de relleno de credenciales”. Las cuentas comprometidas con éxito se compilaron en una lista y luego se ofrecieron a otros piratas informáticos a través de la web oscura u otros medios.
imagen: BleepingComputerPuede verificar si su cuenta está en riesgo en el sitio web Have I Been Pwned o AmIBreached de Cyble. Independientemente, se recomienda a nuestros lectores que se conecten con cuidado en línea y actualicen constantemente su seguridad para evitar posibles violaciones de datos.
(Fuente: BleepingComputer | Imagen de encabezado: Reuters)
