U.S. markets closed

Hackers están publicando cuentas verificadas de Zoom en la dark web

Zoom Video Communications (ZM) ha sido la salvación de millones de personas atrapadas en casa que tratan de descubrir cómo trabajar y mantener relaciones sociales mientras permanecen aisladas. Pero la plataforma de videoconferencias ya se ha convertido en el blanco de los estafadores, según una firma de seguridad cibernética que monitorea la dark web (red oscura), el directorio de sitios sin listar en las sombras de internet.

“El 1 de abril, un participante de un popular foro de la dark web publicó un enlace a una colección de 352 cuentas de Zoom comprometidas”, escribió un portavoz de la firma de seguridad cibernética Sixgill en un correo electrónico. “En comentarios a este post, varios participantes le agradecían la publicación y uno desveló su intención de boicotear las reuniones”.

Sixgill dijo que esos enlaces incluían direcciones de correo electrónico, contraseñas, ID de reuniones, claves de anfitrión y el tipo de cuenta de Zoom. La mayoría eran personales, pero no todas.

De acuerdo a Sixgill, “una pertenecía a un proveedor de atención médica de Estados Unidos, siete más a varias instituciones educativas y otra a una pequeña empresa”.

En esta foto de archivo del 18 de abril de 2019 aparece un cartel de Zoom Video Communications delante de Nasdaq IPO en Nueva York (AP Photo / Mark Lennihan, archivo).

Las cuentas estaban publicadas para que cualquiera las pudiera descargar, con la intención de boicotear e interrumpir más que de sacar rédito económico, pero dado que muchas personas están usando Zoom con fines comerciales, podría verse comprometida información confidencial.

Google (GOOG, GOOGL) Hangouts and Meet, Skype (MSFT) y Slack (WORK) han experimentado picos de uso de sus herramientas a raíz del aumento del trabajo desde casa en marzo y Zoom se ha destacado como una de las nuevas opciones para realizar videoconferencias. Rápidamente, se ha convertido en la plataforma de acceso que sustituye a las escuelas, que están cerradas, y sirve para descubrir cómo convertir el hogar en un aula, para que amigos y familiares se puedan ver, y como herramienta básica para muchas empresas.

Pero, recientemente, Zoom ha estado bajo la lupa por cuestiones relacionadas con la privacidad y los datos, y su director ejecutivo, Eric Yuan, ha reconocido varias veces que la empresa dio algunos “pasos en falso” y que avanzó demasiado rápido, sin poder detener problemas de seguridad como los “bombardeos de Zoom”, que ocurren cuando alguien se cuela en una reunión y la interrumpe. Incluso han creado una herramienta automatizada para encontrar reuniones de Zoom en las que poderse colar, por lo que destaca la necesidad de que los usuarios implementen el uso de contraseñas en sus reuniones.

Leer también: Cómo ayudó el coronavirus a que este hombre gane 4.000 millones de dólares en tres meses

Zoom le dijo a Yahoo Finance que la empresa está “revisando” los problemas. Anteriormente, la empresa señaló que se centraría en mejorar la seguridad antes que en desarrollar nuevas características.

Montones de herramientas a la venta para aprovechar el coronavirus

Lauryn Morley, maestra sustituta en la escuela secundaria Waldorf Washington en Bethesda, Maryland, trabaja desde su casa debido al brote de coronavirus en una foto del 1 de abril de 2010, en Arlington, Virginia (Foto de OLIVIER DOULIERY / AFP a través de Getty Images).

Sixgill y otras firmas de seguridad cibernética le han explicado a Yahoo Finance que la dark web se ha plagado de herramientas para estafadores.

Hasta ahora, la pandemia de coronavirus está causando una doble crisis sanitaria y económica, dando como resultado un impactante número de muertes y cifras de desempleo masivas, lo cual aviva el miedo y hace que la gente se estrese y sea vulnerable a estafas, dicen los expertos.

Este miedo, combinado con la confusión en torno a los pagos de estímulo al ingreso, han sentado las bases perfectas para que los estafadores se aprovechen. El FTC dijo que ha recibido más de 7 800 denuncias relacionadas con estafas, con un resultado de pérdidas promedio de 589 dólares por persona.

De acuerdo a Randy Pargman, de la firma de seguridad cibernética Binary Defense y exintegrante de la Fuerza de Tareas Cibernéticas del FBI, muchas de las herramientas de suplantación de identidad que fueron vendidas, y con las que se comercia en foros criminales, pueden ser usadas fácilmente para ataques con temáticas relacionadas al coronavirus, reescribiendo el texto de los correos electrónicos.

“Parece que están adaptando varios kits de suplantación de identidad añadiendo imágenes del coronavirus y organizaciones sanitarias y enviándolos”, dijo Pargman. 

Pargman señaló otras posibles malas conductas: alguien en un foro ofrecía vender una lista de más de 900 nombres de usuario, direcciones de correo electrónico y contraseñas que afirmaba haber robado de un “sitio web médico”.

“No menciona el coronavirus directamente”, dijo Pargman, “pero podría ser usado para suplantar identidades o intentar acceder a cuentas de profesionales médicos si en otras cuentas usan la misma contraseña que usan en cualquier sitio médico de donde viene la información”. 

La app de videoconferencias y chat Zoom se ha convertido en la más popular para millones de personas que trabajan y estudian desde casa durante el brote de coronavirus (Foto de OLIVIER DOULIERY / AFP a través de Getty Images).

Sixgill también ha visto charlas que sugieren que los participantes ven esta crisis como la “oportunidad perfecta para realizar otras actividades ilegales, como contrabandear con bienes ilícitos con total impunidad”, dijo la firma en un informe, que reveló que los participantes también buscan “abastecerse o vender artículos médicos como respiradores, mascarillas y kits de pruebas”.

Afortunadamente, decía el informe, “no pudimos encontrar a nadie que vendiera camiones cargados de papel higiénico (lo buscamos)”. Sin embargo, Reuters informó que había anuncios de mascarillas N95 con márgenes de ganancia pronunciados, las cuales se podían comprar con bitcoins.

Sixgill y Pargman informaron haber visto usuarios vendiendo “vacunas” en la dark web, lo que aumenta las posibilidades de que los mismos usuarios de la dark web sean estafados en la plataforma. 

“Lo más alarmante”, escribieron los investigadores de Sixgill, es que “localizamos un post en el que el participante afirma estar subastando el acceso a la plataforma en la nube de un sitio web estadounidense de temática política situado entre los 200 principales. El participante señala que la compra de este acceso es ‘excelente para hacer crecer el pánico sobre el coronavirus’”.

La subasta comenzó en 20 000 dólares.

Noticias relacionadas

Contenidos porno y racistas: ataques a videoconferencias en la cuarentena

El error de Zoom que podría hacer que te despidan


Ethan Wolff-Mann