El confinamiento mundial ha sido la bendición de Zoom y también su maldición. El servicio de videollamadas grupales ha tenido un exponencial crecimiento estas últimas semanas debido a las restricciones de la población para moverse de un sitio a otro y poder establecer encuentros interpersonales, pero a cambio también han surgido numerosas preocupaciones de privacidad. La última de ellas son más de 500.000 cuentas con credenciales de Zoom que se venden o incluso regalan en foros.

Según BleepingComputer, en las últimas horas alrededor de 530.000 cuentas de usuarios de Zoom han aparecido a la venta a precios irrisorios o hasta regaladas. En ellas se ofrece el correo, la contraseña, URLs de reuniones y claves host de Zoom.

Con todo esto, cualquiera puede hacerse pasar por otra persona usando sus credenciales y acceder a reuniones de Zoom o intercambiar mensajes sin el consentimiento del usuario propietario de la cuenta. En un análisis de la exposición de estos datos a la venta por unos pocos centavos de dólar e incluso gratis, esta información fue recopilada por el uso de contraseñas ya utilizadas en anteriores ataques informáticos.

De esta forma, las credenciales de identificación se obtuvieron sin atacar a Zoom, y los datos personales fueron recolectados tras validar los registros ya expuestos en Internet y por el reciclado de contraseñas que hicieron los usuarios del servicio de videollamadas.

Sin un hackeo directo a Zoom , los ciberdelincuentes aprovecharon una mala práctica de los usuarios que repiten y reutilizan contraseñas de diferentes servicios . La recopilación de estos datos fue un trabajo manual en una técnica de ataque informático indirecta conocida como credential stuffing, de acuerdo a Bleeping Computer.

Esta modalidad consiste en comparar y validar los datos personales de filtraciones previas, como nombres de usuarios, correo electrónico y claves, con la base de datos de Zoom. De esta forma logran detectar aquellas cuentas que reutilizan contraseñas en diferentes servicios online.

La lista de estas cuentas se ofrecía en la Dark Web y en diversos foros online con el objetivo de realizar actos de vandalismo digital en Zoom, una actividad conocida como Zoombombing, dijo por su parte la firma de seguridad informática Cyble. Los investigadores lograron adquirir una base de 530 mil cuentas con direcciones de correo electrónico, contraseñas, datos personales y el pin de ingreso a las salas de reunión por unos 1000 dólares.

El origen

Esta vez no se puede atribuir a Zoom el fallo de seguridad, sino a una mala gestión de las contraseñas por parte de los usuarios. Las cuentas se han obtenido mediante relleno de credenciales, una técnica que se basa en probar cuentas de otros servicios ya filtradas previamente para ver si coinciden. Es decir, si por ejemplo se utiliza el mismo correo y contraseña en Twitter que en Zoom y digamos que una lista de cuentas de Twitter se expuso hace un tiempo, alguien puede probar a iniciar sesión en Zoom con esos datos de Twitter y lo conseguirá.

Según BleepingComputer consultaron a varias personas que tenían sus datos expuestos y han confirmado que utilizaban la misma contraseña en otros servicios. Por lo tanto, alguien ha utilizado alguna base de datos masiva filtrada con correos y contraseñas para ver si coinciden con cuentas de Zoom. Esto pone en relieve una vez más la importancia de utilizar contraseñas diferentes para cada cuenta, algo que se puede conseguir fácilmente con un gestor de contraseñas u otros trucos.

Igualmente es importante tratar de configurar una autenticación de doble factor si el servicio la ofrece (Zoom lo hace) para que solo con las credenciales filtrados no sea posible acceder. Y, por último, como es obvio, cambiar una contraseña que ha sido expuesta previamente con “Have I been pwned?” podemos saber rápidamente si un correo nuestro ha sido expuesto en alguna filtración que se ha hecho pública. Zoom, por su parte, avisó que durante estos próximos tres meses se centrarán en ofrecer mejores herramientas de seguridad y privacidad, así como en reparar problemas ya existentes en el servicio.

Cómo saber si mi cuenta está en peligro

Para descubrir si tu cuenta puede estar en peligro puedes entrar a “Have i Been Pwned?”; Una vez allí, escribe tu cuenta de correo electrónico para acceder a Zoom y espera a que la plataforma analice su base de datos. En caso de que tu email no esté comprometido, la página te mostrará el siguiente mensaje bajo un fondo de color verde: “Good news – no pwnage found!” (Buenas noticias, nadie se ha apropiado de tu cuenta).

Si tu cuenta ha sido comprometida, la página te notificará a través de un mensaje sobre un fondo rojo que tus datos han sido expuestos involuntariamente al público debido a una brecha de seguridad en alguna de las páginas web en las que te has registrado en los últimos años. A continuación, la plataforma te mostrará qué brecha de seguridad provocó que tus datos fueron filtrados.

De todas maneras, y aunque tu contraseña no haya sido expuesta en Internet, es recomendable que la cambies y que no utilices la misma que utilizas para terceros servicios. De esta manera, estarás prevenido ante técnicas como el relleno de credenciales, clave para detectar estas 530.000 cuentas desde el pasado 1 de abril.

Zoom ha prometido mejorar su seguridad

El servicio de videollamadas Zoom ha mostrado sus virtudes para ser utilizada en clases virtuales, reuniones empresariales, de familiares y de amigos. Pero también reveló muchas de las falencias en cuestiones de privacidad y seguridad ante la demanda del público masivo durante la cuarentena por la pandemia de Coronavirus , y por este motivo la compañía se propuso un plan de 90 días para resolver todas estas fallas.

«Para poner en contexto el crecimiento que tuvo Zoom, en diciembre el servicio contaba con 10 millones de usuarios diarios, tanto en planes gratuitos como pagos. Ahora, en marzo alcanzamos los 200 millones de personas que participan en las reuniones virtuales todos los días. Hemos trabajado contra reloj para que todos los usuarios puedan estar en contacto», dijo Eric Yuan, CEO de Zoom, en un comunicado publicado en el blog oficial de la compañía.

Las videollamadas de Zoom tuvieron un crecimiento del 430% en lugares como Argentina durante la cuarentena, según Telecom. El uso de Zoom creció un 1840%, y de lejos siguen Webx de Cisco y Skype de Microsoft con un 120% y un 100%.

El director de la compañía dijo que Zoom es una plataforma enfocada en resolver las necesidades de los usuarios corporativos y profesionales, y que no fue diseñada para el amplio mercado del consumidor final: «En unas semanas, la compañía tuvo que adaptarse para enfrentar la demanda de cada persona que tuvo que cambiar de forma drástica sus actividades. Por este motivo enfrentamos grandes desafíos que no anticipamos cuando creamos nuestro servicio.»

El ejecutivo agradeció el aporte de usuarios, periodistas e investigadores que identificaron y revelaron los problemas de seguridad y privacidad de la plataforma. De forma puntual, Yuan se ocupó de mencionar cada uno de los incidentes que involucró a Zoom, como el problema del acoso online denominado Zoombombing, una falla que permitía el acceso aleatorio a reuniones virtuales y los cuestionamientos de privacidad relacionadas con Facebook y la versión de Zoom para iOS, entre otros cuestionamientos que recibió la plataforma.