Contraseñas filtradas de más de 500 mil cuentas de Zoom

Por pocos centavos de dólar y hasta de forma gratuita en la dark web se ofrecen las cuentas. Conoce qué medidas de precaución tomar además de cambiar la clave de acceso y los sitios para conocer si tus credenciales están expuestas.

Se están ofreciendo más de 500.000 cuentas de Zoom en la dark web o Internet profunda: en algunos casos se comercializan por menos de un centavo de dólar cada una, y en otros, se otorgan de forma gratuita. Esas credenciales de acceso (que combinan usuario con contraseña) se obtuvieron mediante diferentes tipos de ataques así como a partir de filtraciones de datos antiguas.

Cabe señalar que muchos usuarios utilizan la misma combinación de nombre de usuario y password en varios sitios a la vez y Zoom no es la excepción, con lo cual, si esa credencial de acceso que hoy se usa en esta plataforma de videollamadas es la misma que fue filtrada hace años en algún ataque informático hoy podría ser empleada por ciberdelincuentes para ingresar a sus cuentas.

Si bien algunos de esos listados se están comercializando a bajo costo otras incluso se ofrecen de manera gratuita para que los atacantes puedan realizar todo tipo de actividades maliciosas o incluso hacer el famoso zoom bombing que incluye la irrupción, sin invitación, en estos encuentros virtuales con el sólo fin de perturbar la conversación.

Qué hacer

Como primera medida, cambiar la clave de acceso en Zoom y todas las otras plataformas que se usan. Tener en cuenta que no hay que utilizar la misma contraseña en todos los sitios. Lo recomendable es cambiar el password con frecuencia, y tener diferentes combinaciones en cada sitio.

En el siguiente vídeo se explican las medidas de seguridad a tener en cuenta:

Como puede ser difícil de recordar tantas claves diferentes, una buena medida es recurrir a gestores de contraseña como LastPass o KeePass entre otros.

Cómo saber si mi contraseña fue filtrada:

Se puede consultar dos sitios que recopilan filtraciones ocurridas en múltiples plataformas a lo largo de los años, como para tomar dimensión de la recurrencia con que ocurren ciberataques y dimensionar la importancia que tiene tomar ciertas precauciones.

Esos dos sitios son Have I Been Pawned y Firefox Monitor.El primer fue creado por el experto en ciberseguridad Troy Hunt que develó varias filtraciones, entre ellas una muy voluminosa llamada Collection 1. Allí se puede ingresar el correo para saber si ese mail figura en esa mega filtración conocida como Collection 1 o en algunas de las otras tantas que se vienen difundiendo en el último tiempo. El sitio va a actualizando con los nuevos casos que se conocen.

El sitio Firefox Monitor también utiliza esa misma base de información para informarle al usuario si su correo figura en alguna de las filtraciones masivas. La diferencia con Have I been pawned es la interfaz, que puede resultar más amigable para el usuario por cómo despliega la información.

En ambos casos explica en cuántas filtraciones figura el correo y qué datos fueron difundidos: en algunos casos sólo se expuso el nombre de usuario y mail; en tanto que en otros casos las filtraciones no sólo comprometieron el nombre de correo, sino también la contraseña y los teléfonos.

Fuente: https://www.infobae.com/america/tecno/2020/04/14/se-filtraron-las-contrasenas-de-mas-de-500-mil-cuentas-de-zoom/