Un nuevo inconveniente de seguridad para las personas trabajando desde casa ha sido reportado. Expertos de un curso de seguridad informática reportan que cerca de medio millón de cuentas de Zoom se encuentran a la venta en diversos foros de hacking alojados en dark web por menos de un centavo de dólar (incluso algunas están disponibles de forma gratuita).
De acuerdo con los reportes, estas credenciales de inicio de sesión se obtienen a partir del método conocido como relleno de credenciales, empleando los nombres de usuario y contraseñas obtenidos en incidentes de brechas de datos anteriores.
Expertos del curso de seguridad informática de la firma Cyble afirman que estas cuentas filtradas comenzaron a exponerse desde inicios de abril. Esta información se comparte mediante diversos foros de intercambio de textos en los que los cibercriminales publican generalmente direcciones email y posibles contraseñas para acceder de forma indebida.
Los investigadores recolectaron una muestra de 290 cuentas relacionadas con diversas universidades en Estados Unidos, como la Universidad de Vermont, la Universidad de Colorado, Dartmouth, Lafayette, la Universidad de Florida, entre otras. Todas estas cuentas fueron publicadas de forma gratuita por los actores de amenazas.
Después de identificar a uno de los individuos que publicaron estos anuncios, los expertos del curso de seguridad informática lograron contactarlo para tratar de comprar una muestra más grande de estas credenciales de inicio de sesión. Los investigadores compraron alrededor de 530 mil credenciales de Zoom por 0.0020 centavos de dólar. Después de un exhaustivo análisis, los investigadores concluyeron que algunas de las cuentas de Zoom expuestas pertenecían a empresas de renombre como Chase o Citibank, además de múltiples instituciones académicas, entre otras.
Acorde al Instituto Internacional de Seguridad Cibernética (IICS), cualquier compañía puede ser víctima de un ataque de relleno de credenciales, por lo que se recomienda emplear contraseñas únicas para cualquier plataforma en línea que use. El relleno de credenciales requiere forzosamente el uso de credenciales de inicio de sesión expuestas en otros incidentes de brecha de datos y es una práctica cibercriminal muy común, pero el uso de contraseñas únicas limita en gran medida el riesgo de ser víctimas de este ataque.
Cualquier usuario que desee saber si su información se ha visto expuesta en un incidente similar, puede consultar la plataforma Have I Been Pwned, que cuenta con una enorme bases de datos sobre incidentes de ciberseguridad conocidos. Con sólo ingresar su dirección email, los usuarios podrán saber si ésta información se ha filtrado anteriormente.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
