Hay medio millón de contraseñas expuestas en Internet, pero esta vez la culpa no fue de Zoom

Zoom volvió a estar bajo la lupa, pero por problemas de seguridad informática de sus usuarios, que reutilizaron contraseñas que ya fueron expuestas en Internet
Zoom volvió a estar bajo la lupa, pero por problemas de seguridad informática de sus usuarios, que reutilizaron contraseñas que ya fueron expuestas en Internet
(0)
14 de abril de 2020  • 11:30

Más de 500.000 cuentas de Zoom están a la venta en el mercado negro de Internet , según un reporte del sitio Bleeping Computer . En un análisis de la exposición de estos datos, a la venta por unos pocos centavos de dólar e incluso gratis, esta información fue recopilada por el uso de contraseñas ya utilizadas en anteriores ataques informáticos.

De esta forma, las credenciales de identificación se obtuvieron sin atacar a Zoom , y los datos personales fueron recolectados tras validar los registros ya expuestos en Internet y por el reciclado de contraseñas que hicieron los usuarios del servicio de videollamadas.

De esta forma, sin un hackeo directo a Zoom , los delincuentes informáticos aprovecharon una mala práctica de los usuarios que repiten y reutilizan contraseñas de diferentes servicios .

La recopilación de estos datos fue un trabajo manual en una técnica de ataque informático indirecta conocida como credential stuffing , según Bleeping Computer. Esta modalidad consiste en comparar y validar los datos personales de filtraciones previas , como nombres de usuarios, correo electrónico y claves, con la base de datos de Zoom . De esta forma logran detectar aquellas cuentas que reutilizan contraseñas en diferentes servicios online .

Este listado se ofrecía en la Dark Web y en diversos foros online con el objetivo de realizar actos de vandalismo digital en Zoom, una actividad conocida como Zoombombing, dijo por su parte la firma de seguridad informática Cyble . Los investigadores lograron adquirir una base de 530 mil cuentas con direcciones de correo electrónico, contraseñas, datos personales y el pin de ingreso a las salas de reunión por unos 1000 dólares .

Es por eso que, más allá de este incidente puntual, el uso de contraseñas únicas es la mejor técnica de seguridad de seguridad para evitar este tipo de ataques. Ante la duda, el sitio Have I Been Pwned ofrece un servicio online para chequear si la cuenta utilizada ya fue expuesta en Internet.

En estos casos, los gestores de contraseñas como LastPass, 1Password o KeepPassX son recursos fundamentales para administrar contraseñas únicas para cada servicio online sin apelar a la memoria y a la necesidad de repetir combinaciones.

ADEMÁS

MÁS leídas ahora

ENVÍA TU COMENTARIO

Ver legales

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.

Descargá la aplicación de LA NACION. Es rápida y liviana.