AFS Informática

Suscríbete ahora a nuestra Newsletter

La popularidad de Zoom se ha disparado estos días, pero también su polémica que ha llevado a un mayor enfoque en las prácticas de seguridad y las promesas de privacidad de la compañía. Pisando los talones a dos investigadores de seguridad que encontraron un error que permitía robar contraseñas de Windows, otro investigador de seguridad encontró dos nuevos errores que pueden usarse para apoderarse de la Mac de un usuario, incluido el uso de la cámara web y el micrófono.

Mientras tanto, entre todo este zafarrancho de polémicas noticias, Patrick Wardle, un ex-hacker de la NSA y ahora investigador principal de seguridad en Jamf, publicó dos 0-Day en su blog hace unos días, y luego los compartió con TechCrunch.

 

Ciberseguridad en Málaga

Descárgate nuestra guía realizada por expertos profesionales con más de 40 TIPS y déjate asegurar por los que

Teletrabajamos de Forma Nativa.

 
Ahora, solo unos días después de que salieran a la luz estas noticias, vemos los resultados y lamentables consecuencias. Más de 500.000 cuentas de Zoom con sus credenciales de acceso se están vendiendo al precio de 1 céntimo cada una (aprox. según el cambio), incluso algunas regalando en foros de la Deep Web.

Auditorías de Seguridad en Málaga

 

Estas credenciales se recopilan a través de ataques automatizados donde los delincuentes intentan iniciar sesión en Zoom utilizando cuentas filtradas en violaciones de datos más antiguas. Los inicios de sesión exitosos se compilan en listas que se venden a otros delincuentes.

La firma de inteligencia de seguridad Cyble le dijo a BleepingComputer que alrededor del 1 de abril, comenzaron a ver cuentas Zoom gratuitas publicadas en algunos foros. Estas cuentas se comparten a través de algunos sitios y se publican listas de direcciones de correo electrónico y contraseña.

En el siguiente ejemplo vemos como 290 cuentas relacionadas con universidades como la Universidad de Vermont, la Universidad de Colorado, Dartmouth, Lafayette, la Universidad de Florida, y muchas más se liberaron de forma gratuita.

Auditorías de Seguridad en Málaga

Cyble pudo comprar aproximadamente 530.000 credenciales de Zoom por menos de un céntimo cada una. Las cuentas compradas incluyen la dirección de correo electrónico de la víctima, la contraseña, la URL de la reunión personal y su HostKey.

Cyble le dijo a BleepingComputer que estas cuentas incluyen las de empresas conocidas como Chase, Citibank, instituciones educativas y más.

Con estos ataques que utilizan cuentas expuestas en violaciones de datos anteriores y luego se venden online, el uso de una contraseña única en cada sitio evitará que una violación de datos de un sitio afecte a otro o configurando un doble factor de autenticación le ahorraría muchos dolores de cabeza, puede descargarse nuestra guía con más de 40 TIPS y recomendaciones como éste para proteger sus equipos y comunicaciones y Teletrabajar de Forma Segura. También puede verificar si su dirección de correo electrónico se ha filtrado en violaciones de datos a través nuestro servicio de notificación de emails.

Auditorías de Seguridad en Málaga




¿Quieres que comprobemos si tu
Cuenta de Correo Electrónico
ha sido Hackeada?

¿Te pareció interesante este artículo? Compártelo y ayúdanos a mejorar

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram

Puede que también te interese leer...

Diego Ariza

Perito Judicial Informático, experto en Informática Forense, Ciberseguridad y en Derecho Tecnológico. Certificaciones profesionales en Hacking Ético y Hacking Ético Experto, Hacking y auditorías Web y Hacking a dispositivos móviles. Consultoría y asesoramiento para empresas. Experto en desarrollo y securización de plataformas basadas en WordPress. Experto en implantación y auditoría de las principales normativas relacionadas con la seguridad para empresas: RGPD, ISO 27001, Esquema Nacional de Seguridad. Cibercooperante con el Instituto Nacional de Ciberseguridad de España (INCIBE), formador y ponente.

AFS Informática como Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

Perito Judicial Informático Forense

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Abrir chat