Se venden en la red profunda al menos 500 mil cuentas de Zoom

Todas robadas a los usuarios por medios externos

Ya se había dicho que Zoom es una de las apps menos seguras, y esto ha quedado comprobado una vez más, al detectarse que hay evidencia de la venta en la red oscura de 500 mil cuentas.

Todos los usuarios que la usen deben tener cuidado y tratar de cambiar sus datos, ya que por sus debilidades de seguridad y privacidad, ha sido prohibida en varios países.

Miles de cuentas han sido robadas y se venden en línea, según reporta la firma de empresa de ciberseguridad Bleeping Computer, las cuales desde el primer día de abril empezaron a ofrecerse.

También se venden en fotos de hackers por un precio inferior a un centavo de dólar y hasta de forma gratuita, tanto de universidades de Estados Unidos como bancos, en donde se incluyen direcciones de correo electrónico, contraseñas, las direcciones de las reuniones y hasta las llaves de los anfitriones.

Lo peor del caso es que la empresa no puede hacer nada, ya que el acceso a los datos de los usuarios de Zoom provienen de otras fallos de seguridad detectados, por lo que se recomienda cambiar las contraseñas y que estas sean de uso único.

Recuerda que puedes revisar la seguridad de tus cuentas en el sitio Have I Been Pwned y AmIBreached.

Si necesitas usar Zoom, sigue las siguientes recomendaciones, emitidas por ESET:

  • Utilizar siempre la generación automática, de esta manera cada reunión tendrá un “ID de reunión” diferente. Si el ID de una reunión se ve comprometido, solo servirá para una sola reunión y no para todas las que se organicen. La opción de embeber una contraseña debe estar deshabilitada.
  • Iniciar una reunión con la cámara apagada puede ayudar a evitar un momento incómodo. En este sentido, será mejor que los usuarios se vean obligados a encender la cámara durante la reunión si así lo necesitan o desean.
  • Admitir a cada participante en la sala de conferencias. De esta manera, el control total de los asistentes está en manos del anfitrión. Se deben considerar configuraciones adicionales que están disponibles dentro del cliente web en lugar de la aplicación.
  • Eliminar la opción de un solo clic y evitar que se incruste la contraseña en el enlace de la reunión. Esto significa que cada participante deberá ingresar la contraseña para unirse a la reunión.
  • No compartir pantalla. Es importante considerar las consecuencias de permitir que todos los participantes puedan compartir la pantalla o si es mejor limitar esta opción solo para el anfitrión.
  • Desactivar la opción de vista de fondo, para evitar mostrar de forma inadvertida contenido confidencial en un lugar público, como puede ser una cafetería.
  • Activar la “sala de espera”, para que los usuarios deban pasar por un filtro de ingreso antes de acceder a la reunión.
  • Evitar que se visualicen datos confidenciales en el conmutador de tareas, específicamente para los dispositivos iOS de Apple que realizan capturas de pantalla de las aplicaciones abiertas.

Con información de BleepingComputer