Filtran una base de datos y contraseñas de Zoom en la Dark Web

Zoom viene arrastrando problemas de seguridad importantes. Ya os lo contamos hace unos días, dicha aplicación se ha convertido en una de las más populares del sector debido a sus características avanzadas, su facilidad de uso y, sobre todo, a su carácter gratuito. No hay que pagar nada para utilizar esta solución dedicada a videollamadas y videoconferencias, pero está sufriendo una clara «muerte por éxito».

Desde que se confirmó la pandemia del COVID-19 y se establecieron diferentes medidas de confinamiento a nivel internacional la base de usuarios de Zoom se ha multiplicado de forma exponencial. No estamos exagerando, en unas semanas ha pasado de tener 10 millones de usuarios a superar la barrera de los 200 millones de usuarios, un salto enorme que, sin embargo, la ha colocado en el punto de mira de los cibercriminales.

Su creciente popularidad no hizo más que confirmar sus carencias y las mentiras de sus responsables, una realidad que se ha visto agravada recientemente por una filtración de datos y contraseñas de usuarios de Zoom en la Dark Web. Ha sido la firma de ciberseguridad IntSights la que ha confirmado la existencia de una base de datos en la Dark Web que contiene contraseñas y nombres de usuario de Zoom.

Sin embargo, es importante tener en cuenta que dicha base de datos no es demasiado grande, ya que contienen unos 2.300 registros. Esto encaja, en principio, con la versión oficial, en la que se asegura que Zoom no ha sido víctima de un ataque a gran escala, es decir, no ha sido hackeada. Los datos que se han volcado en la Dark Web se habrían obtenido a través de otras vías, como los ataques de fuerza bruta y por «asociación», debido a la mala costumbre que tienen muchos usuarios de utilizar la misma contraseña en muchas webs y aplicaciones distintas.

En cualquier caso si utilizas Zoom deberías correr a cambiar la tu contraseña y tu nombre de usuario. En caso de que dicha solución se haya adoptado a gran escala en tu empresa la solución es la misma: cambiar todos los nombres de usuario y contraseñas. Si las contraseñas se utilizan en otros servicios, sitios web o aplicaciones también deberíais cambiarlas en todos ellos.

Aunque la filtración de datos no especialmente grave confirma la importancia de utilizar contraseñas complejas y de no repetirlas en diferentes servicios, webs y aplicaciones. Desde IntSights confirman que además de esa base de datos han encontrado mensajes en los que los cibercriminales piden ayuda para desarrollar un algoritmo que permita entrar de forma automática en las cuentas utilizando esos datos, lo que sugiere que su objetivo podría ser diseminar malware entre los contactos que tienen asociados las cuentas de Zoom que se han visto comprometidas.

Actualización: hemos recibido un comunicado oficial por parte de Zoom sobre esta cuestión que acompañamos, de forma literal, para completar la información:

«Es muy común que los servicios web que utilizan los usuarios sean atacados por este tipo de actividad, en la que normalmente vemos a malos actores probando un gran número de credenciales de otras plataformas ya comprometidas para comprobar si los usuarios las han usado en otros sitios. Este tipo de ataque generalmente no afecta a nuestros miembros de grandes empresas, que utilizan sistemas de log-in propios. Ya hemos contratado a múltiples firmas de inteligencia para que localicen estos repositorios de contraseñas y las herramientas que se han utilizado para crearlas, así como una firma que ha cerrado cientos de webs que intentaban engañar a los usuarios para que descargaran malware o entregaran sus credenciales. Por nuestra parte, seguimos investigando y hemos bloqueado cuentas que sabemos que han sido comprometidas. Además, estamos pidiendo a los usuarios que cambien sus contraseñas para que sean más seguras y buscando soluciones tecnológicas adicionales para apuntalar nuestros esfuerzos».