Zoom enfrenta evidentes problemas de seguridad, como lo demuestran las miles de credenciales de usuarios que ya circulan en la Dark Web.
La plataforma de telecomunicaciones Zoom registró un incremento de usuarios notable en las últimas semanas. Las medidas de confinamiento en varios países obligaron a muchos empleados a buscar un servicio de videollamadas para el home office. Muchos de ellos se decantaron por dicha plataforma; sin embargo, las malas prácticas desataron un problema mayor.
Diferentes expertos advirtieron a los internautas sobre problemas de seguridad con el uso de Zoom, ya que los hackers han fortalecido sus esfuerzos para robar las credenciales de los usuarios. En muchos casos han tenido éxito y colocado la información de acceso en la Dark Web, por lo que la posibilidad de ser víctima de algún fraude aumenta de forma drástica.
Las malas prácticas llegan a Zoom
La empresa de ciberseguridad Clybe aseguró que más de 500,000 cuentas de usuarios estarían comprometidas. Existen registros de personas que están vendiendo esta información a un precio ridículo en la Dark Web. En algunos casos, hasta se está entregando de forma gratuita para ciberdelincuentes que buscan cometer sus fechorías.
Una revisión por los foros web confirman que hay personas ofertando los datos de acceso. Algunos usuarios dijeron que tienen listos varios lotes de 200 cuentas para quienes deseen las credenciales, que incluyen correo electrónico, contraseña, URLs para entrar a reuniones y la llamada HostKey. Con esta información, los cibercriminales podrían seguir realizando el famoso zoombombing. Este último término hace referencia a la intervención de personas no invitadas en las reuniones virtuales.
Los problemas de seguridad que comprometen poco más de medio millón de credenciales de Zoom podrían no ser culpa del servicio de videollamadas. Las cuentas quedaron expuestas debido a la costumbre de utilizar la misma contraseña para todos los servicios. De esta forma, información privada que ya se encontraba a disposición de los criminales permitió acceder a las respectivas cuentas de la plataforma. Una razón más para no utilizar el mismo password para todos los servicios, ya que esto les facilita el trabajo a los delincuentes.
Aparentemente, los criminales se dieron a la tarea de probar si las bases de datos hackeadas coincidían con otras plataformas como Zoom. En varios casos, encontraron que muchos usuarios siguen usando estos datos de acceso pirateados. Los especialistas en ciberseguridad recalcaron que la mayoría de los internautas no está dispuesta a recordar múltiples contraseñas para sus diferentes servicios, sin ser conscientes de que están expuestos.
Empresas responden con prohibiciones sobre Zoom
Desde hace varios días, Zoom ha estado bajo la mira debido a denuncias sobre problemas de seguridad. Algunos expertos creen que el servicio no garantiza la privacidad de los usuarios, por lo que exhortaron a usar otro tipos de aplicaciones para el teletrabajo y home office. Incluso, varias empresas respondieron con prohibiciones a sus empleados para no utilizar Zoom durante el confinamiento.
Entre las firmas que optaron por vetar dicha plataforma se encuentran Google, Apple, SpaceX, la NASA y hasta el gobierno de Taiwán.
La situación se volvió más tensa cuando se comenzaron a reportar casos de personas que irrumpían a las videollamadas grupales a difundir mensajes de odio, contenido pornográfico y material racista.
“Nuestro equipo de seguridad informó a los empleados que utilizan Zoom Desktop Cliente que ya no se ejecutará en computadoras corporativas, ya que no cumple con nuestros estándares de seguridad para las aplicaciones utilizadas por nuestros empleados”, comunicó Google en fechas recientes.
No te puedes perder: Firefox llama a instalar la última actualización con urgencia
Referencias: tekcrispy.com