Más de 500 mil cuentas de Zoom vendidas en la dark web

Cada una no cuesta más de un centavo, y algunas las regalan. Las cuentas fueron obtenidas a través de brechas de datos pasadas, aplicando la técnica del relleno de contraseñas.

La técnica del relleno de contraseñas, o credential stuffing, es antigua y aún se continúa utilizando, como en este caso de Zoom. Lo que hacen los ciberdelincuentes es que se valen de brechas de datos pasadas para hacer intentos de login (user – password) en distintos sitios, probando que esos datos sean útiles.

Acá te explicamos en detalle sobre el credential stuffing

Estas cuentas se comparten a través de sitios de intercambio de archivos, donde los actores de amenazas publican listas de direcciones de correo electrónico y combinaciones de contraseña.

¡Lleve cuentas a granel!

La compañía de Inteligencia Cyble intentó comprar cuenta »al por mayor», logrando obtener aproximadamente 530.000 credenciales de Zoom por menos de un centavo cada una, es decir, $ 0.0020 por cuenta.

Las cuentas compradas incluyen la dirección de correo electrónico de la víctima, la contraseña, la URL de la reunión personal y su HostKey.

Según informa Cyble, estos archivos incluyen cuentas de empresas conocidas como Chase, Citibank, instituciones educativas, entre otros.

¡Cambia las contraseñas!

Cualquier persona y compañía se podría ver afectada por ataques de relleno de credenciales, por lo que es indispensable que se usen contraseñas únicas para cada sitio en el que registre una cuenta.

Con estos ataques que utilizan cuentas expuestas en violaciones de datos, y luego se venden en línea, el uso de una contraseña única en cada sitio evitará que una violación de datos de un sitio lo afecte a otro.

También puede verificar si su dirección de correo electrónico se ha filtrado en violaciones de datos a través de los servicios de notificación de violación de datos como HaveIbeenPwned.