Investigadores han encontrado una base de datos con miles de nombres de usuario y contraseñas desde la aplicación de Zoom.
Las aplicaciones se encuentran viviendo la época dorada debido al confinamiento de millones de usuarios por la pandemia global de coronavirus.
Este tipo de plataformas han fungido para facilitar la comunicación laboral y social de los usuarios. Zoom ha sido una de las aplicaciones más populares por su facilidad de uso y por las funciones que ofrece.
Sin embargo, esa misma popularidad es la que ha propiciado que Zoom se encuentre en la mira de la polémica por cuestiones de seguridad.
Primero, se descubrió que la plataforma enviaba datos a Facebook sin consentimiento de los usuarios y, después, que la aplicación contaba con ciertas vulnerabilidades que podrían permitir a hackers acceder a los archivos de los miembros.
Zoom continúa con problemas de seguridad
Ahora, de acuerdo con la firma de ciberseguridad IntSights, una nueva base de datos salió a la luz con los nombres de usuario y contraseñas de miles de personas que han utilizado la aplicación de videollamadas.
Aunque no se sospecha que sea fruto de un ataque hacker, se recomienda cambiar la contraseña a los usuarios.
Zoom nunca fue pensada para el usuario común, siendo las empresas y profesionales sus principales clientes, pero sus funciones de videollamada han atraído a millones de personas alrededor de todo el mundo, que también han descubierto sus deficiencias y problemas de seguridad.
La aplicación nunca esperó este éxito tan repentino e incluso se contrató a un exdirectivo de seguridad en Facebook para que pudiera solucionar los problemas de Zoom.
Los investigadores de InSights afirman haber descubierto una base de datos con las credenciales de 2,300 usuarios de Zoom.
Estos datos están siendo compartidos en la Dark Web, accesible sólo a través de herramientas especializadas; y ahí es donde se reúnen hackers y cibercriminales para encontrar información y archivos que no se pueden encontrar en la red «normal».
Es habitual que en los foros de la Dark Web se compartan bases de datos filtradas; a veces son el resultado de ataques informáticos, y otras son simples recopilaciones.
Los investigadores creen que la base de datos de Zoom es del segundo tipo. 2,300 son relativamente pocos usuarios; si realmente hubiesen tenido acceso a los sistemas de Zoom, habrían obtenido muchos más.
Eso quiere decir que Zoom no habría sido hackeada, sino que las credenciales se habrían obtenido por métodos alternativos. Por ejemplo, aprovechándose de que la mayoría de usuarios usa la misma contraseña en varias páginas y apps diferentes; con que una sea filtrada, los atacantes tienen acceso a todas las demás.
Por ello, si utilizas Zoom, lo más recomendable es que cambies tu contraseña ahora mismo, ya que los ciberatacantes podrían hacer mal uso de esa información.
