La firma de ciberseguridad IntSights ha anunciado el descubrimiento de una base de datos de usuarios con contraseñas de Zoom; aunque no se sospecha que sea fruto de un ataque hacker, se recomienda cambiar la contraseña. Sin embargo, si quiere ir un paso más allá, también puede borrar fácilmente su cuenta.
Los problemas continúan para Zoom, aunque en esta ocasión no está claro si realmente es culpa suya. Una de las apps que están definiendo este 2020, los creadores de Zoom se han sorprendido tanto como cualquiera del éxito repentino que está teniendo.
Zoom nunca fue pensada para el usuario común, siendo las empresas y profesionales sus principales clientes; pero sus funciones de videollamada han atraído a millones de personas de todo el mundo, que también han descubierto sus deficiencias y problemas de seguridad.
Contraseñas de Zoom filtradas
Mientras la compañía trabaja en resolver estos problemas, incluso llegando a pausar el desarrollo de la app para ello, investigadores de la firma de seguridad InSights afirman haber descubierto una base de datos con las credenciales de unos 2.300 usuarios de Zoom.
Mapa de la Dark Web y la relación entre sus dominios
Estos datos están siendo compartidos en la Dark Web, accesible sólo a través de herramientas especializadas; es en esta red donde se reúnen hackers y criminales para encontrar información y archivos que no pueden encontrar en la Internet "normal". Rastrear a los usuarios y a los creadores de las páginas es más díficil, que no imposible.
Es habitual que en los foros de la Dark Web se compartan bases de datos filtradas; a veces son el resultado de ataques informáticos, y otras son simples recopilaciones. Los investigadores creen que la base de datos de Zoom es del segundo tipo. 2.300 son relativamente pocos usuarios; si realmente hubiesen tenido acceso a los sistemas de Zoom, habrían obtenido muchos más.
Zoom no ha sido hackeado
Eso quiere decir que Zoom no habría sido hackeada, sino que las credenciales se habrían obtenido por métodos alternativos. Por ejemplo, aprovechándose de que la mayoría de usuarios usa la misma contraseña en varias páginas y apps diferentes; con que una sea filtrada, los atacantes tienen acceso a todas las demás.
Zoom y un hacker
De hecho, la base de datos fue descubierta mientras los empleados de InSights investigaban si los datos de sus clientes habían sido filtrados durante una investigación que no tenía nada que ver con Zoom. Lo que se encontraron fue no solo la base de datos, sino también mensajes en los que los hackers pedían ayuda para desarrollar un algoritmo que iniciase sesión automáticamente con esos datos.
Por lo tanto, se recomienda cambiar la contraseña de Zoom, especialmente si es la misma que usamos en otros servicios o aplicaciones. El peligro ahora es que se use esa base de datos para entrar automáticamente en las cuentas de los usuarios; podría servir, por ejemplo, para distribuir malware entre nuestros contactos para robar grandes cantidades de dinero.
Actualizado: Zoom responde
En declaraciones a OMICRONO, Zoom ha hablado sobre estas filtraciones de contraseñas de usuarios de su aplicación. La declaración oficial confirma que este tipo de ataques se basa en usar contraseñas de otras plataformas, para comprobar si los usuarios las han repetido en Zoom.
Zoom afirma que ha contratado a empresas para investigar y localizar este tipo de repositorios de contraseñas; además, ha bloqueado cuentas que han sido comprometidas, y pedirá a los usuarios que cambien sus contraseñas.