El distanciamiento social forzoso ha impulsado de forma inusitada el uso de plataformas de comunicación remota como Skype, Hangouts, WhatsApp y principalmente Zoom, que ha mostrado un crecimiento destacado respecto a su número de usuarios hace un par de meses, mencionan especialistas de un curso de seguridad informática. Instituciones académicas, oficinas gubernamentales y empresas privadas han recurrido al uso de Zoom para mantener con relativa normalidad sus actividades primordiales.
El incremento en la popularidad de Zoom no ha pasado desapercibido para la comunidad de la ciberseguridad, que ha comenzado a señalar algunas prácticas cuestionables que antes pasaron desapercibidas. Uno de los errores obvios es una muy débil política de privacidad, que permite una recolección de datos innecesaria e invasiva para los usuarios. Además, recientemente se reveló una variante de ataque conocida como “zoombombing”, que permitiría a un actor de amenazas bloquear una reunión de forma repentina.
Estos no son los únicos problemas que se han identificado en Zoom. Un grupo de investigadores del curso de seguridad informática ha publicado un informe en el que detallan cómo Zoom se ha convertido en una plataforma ideal para los estafadores en línea, que han conseguido extraer las credenciales de inicio de sesión de más de 350 cuentas verificadas. Esta información se encuentra disponible en algunos foros para hackers alojados en dark web.
El archivo también contiene información confidencial de los usuarios de Zoom, como nombres completos, dirección email, contraseñas, tipo de cuenta en Zoom, identificadores de sesión, entre otros. Las cuentas expuestas no pertenecen sólo a usuarios individuales, pues también se encontraron algunas cuentas operadas por compañías de servicios médicos, instituciones académicas y algunas pequeñas empresas.
Los especialistas del curso de seguridad informática detectaron esta información expuesta hace algunos días, y teorizan que los actores de amenazas detrás de esta campaña no buscan realmente un beneficio económico, sino que están tratando de burlarse de los usuarios de Zoom afectados: “En el foro de hacking donde encontramos este archivo, múltiples usuarios habían publicado comentarios para agradecer a quienes filtraron los datos, además exponían sus intenciones de irrumpir en algunas sesiones de Zoom”, añadieron los expertos.
El enlace está disponible para cualquier usuario que desee descargarlo, por lo que los investigadores deducen que los actores de amenazas no están realmente interesados en el dinero.
El Instituto Internacional de Seguridad Cibernética (IICS) menciona que Zoom ha estado trabajando en corregir algunas de las fallas de seguridad que han sido reportadas. Por lo pronto, se recomienda a los usuarios de esta plataforma reiniciar sus credenciales de acceso para prevenir cualquier intento de acceso no autorizado derivado de este incidente.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad