El peligro que corren las cuentas de Zoom: más de 500.000 se venden en la “Dark Web”

La compañía de ciberseguridad Cyble alertó sobre más de 500.000 cuentas de usuarios de Zoom en venta en lo que se conoce como la “Dark Web”. Es un delito con el cual los piratas informáticos pueden acceder a información personal y, además, hacer “zoombombing”: entrar a videollamadas a las que no fuimos invitados. Las cuentas…

El peligro que corren las cuentas de Zoom: más de 500.000 se venden en la “Dark Web”

La compañía de ciberseguridad Cyble alertó sobre más de 500.000 cuentas de usuarios de Zoom en venta en lo que se conoce como la “Dark Web”. Es un delito con el cual los piratas informáticos pueden acceder a información personal y, además, hacer “zoombombing: entrar a videollamadas a las que no fuimos invitados.

Las cuentas se venden desde 0,002 dólares, y en muchos casos directamente se “regalan” para molestar a gente en videollamadas. La “Dark Web” es un concepto que se contrapone al de “Clearnet” -internet tal y como lo conocemos-: sitios a los cuales no se accede de manera pública a través de una dirección o un buscador.

Las cuentas de Zoom comenzaron a aparecer en estos foros desde el pasado 1 de abril, e incluyen información personal de los usuarios como dirección de correo electrónico, contraseñas, enlaces personales de reuniones y el código HostKey, que permite tomar el control de una reunión.

Zoom creció exponencialmente en sus usuarios. (Bloomberg)

Cómo roban datos para vender cuentas



Estas credenciales de usuarios se aprovechan aprovechado de datos procedentes de filtraciones antiguas, con las que los “hackers” han logrado acceder a las cuentas de usuarios actuales de Zoom mediante técnicas de stuffing o relleno de credenciales, según ha asegurado Cyble al portal Bleeping Computer.

En los casos en que lograron entrar a las cuentas, estos datos se han recopilado en listas que se venden en la actualidad en foros de hackers en la Dark Web, con hasta 530.000 cuentas de Zoom.

En otros casos, las credenciales de las cuentas incluso se ofrecían de forma gratuita para que los hackers pudieran utilizarlas para actividades maliciosas o para el zoombombing, que consiste en entrar a llamadas grupales como intruso. Como pudo revelar la compañía de ciberseguridad, muchas cuentas se venden simplemente para crear caos en llamadas de terceros.

Entre los usuarios afectados por esta brecha de seguridad se encuentran empleados de compañías bancarias como Chase y Citibank e instituciones educativas como universidades de Estados Unidos.

Zoom, la app más común que se está usando para videollamadas. (AFP)

Mirá también

No son buenas noticias para Zoom, que desde que se popularizó más que nunca durante la cuarentena atravesó serios problemas de seguridad y quedó en el ojo de la tormenta.

La “Dark web”, la parte de abajo del iceberg de internet



Deep Web y Dark Web son dos términos que se usan mucho para definir una parte de internet que no conocemos mucho. En general, su uso está asociado a actividades criminales. Pero no son lo mismo.

Primero lo primero: “Clearnet”. Esto sería internet tal y como lo conocemos. Clarín, por ejemplo, es un ejemplo: se accede mediante una URL y, si buscamos en Google, Bing o cualquier buscador, aparece rápidamente.

Sucede que cerca del 90% de los contenidos disponibles en la web no es accesible a través de los buscadores y navegadores que todos usamos (Google en Chrome, Firefox o Safari). Es decir: hay una buena parte que no es pública.

Pueden ser páginas bloqueadas por un muro de pago, archivos guardados en servicios como Dropbox o las páginas temporales que se van creando a medida que navegamos, que luego se borran. Eso es la “Deep Web”, que sería algo así como una internet profunda.

Ahora bien, si la Deep Web es el 90% de Internet, la Dark Web es apenas el 0,1% de esa parte.

Es un ámbito donde se ocultan los contenidos intencionalmente ante los motores de búsqueda con direcciones IP enmascaradas y accesibles sólo con un navegador web especial: entonces la Dark Web funciona dentro de la Deep Web, pero es una parte de ella y es diferente.

La Dark Web entonces se segmenta en diferentes “Darknets”, otro término que seguramente se pueda encontrar cuando se busca qué es la deep y la Dark Web.

Para acceder, los usuarios usan un navegador especial. Uno de los más conocidos es TOR, aunque hay otros como Freenet, I2P o ZeroNet: cada una de estas es una Darknet.

Tor, el navegador de la Deep Web.

Lo importante es entender que son contenidos “no indexables”: no serán mostrados por Google, Bing y demás buscadores.

Por todas estas cuestiones, muchas veces la Deep Web se usa en su forma más oscura: la Dark Web, especial para delitos y piratas informáticos.

Mirá también

TEMAS QUE APARECEN EN ESTA NOTA