Hay medio millón de contraseñas expuestas en Internet, pero esta vez la culpa no fue de Zoom
Más de 500.000 cuentas de Zoomestán a la venta en el mercado negro de Internet, según un reporte del sitio Bleeping Computer. En un análisis de la exposición de estos datos, a la venta por unos pocos centavos de dólar e incluso gratis, esta información fue recopilada por el uso de contraseñas ya utilizadas en anteriores ataques informáticos.
De esta forma, las credenciales de identificación se obtuvieron sin atacar a Zoom, y los datos personales fueron recolectados tras validar los registros ya expuestos en Internet y por el reciclado de contraseñas que hicieron los usuarios del servicio de videollamadas.
De esta forma, sin un hackeo directo a Zoom, los delincuentes informáticos aprovecharon una mala práctica de los usuarios que repiten y reutilizan contraseñas de diferentes servicios.
La recopilación de estos datos fue un trabajo manual en una técnica de ataque informático indirecta conocida como credential stuffing, según Bleeping Computer. Esta modalidad consiste en comparar y validar los datos personales de filtraciones previas, como nombres de usuarios, correo electrónico y claves, con la base de datos de Zoom. De esta forma logran detectar aquellas cuentas que reutilizan contraseñas en diferentes servicios online.
Este listado se ofrecía en la Dark Web y en diversos foros online con el objetivo de realizar actos de vandalismo digital en Zoom, una actividad conocida como Zoombombing, dijo por su parte la firma de seguridad informática Cyble. Los investigadores lograron adquirir una base de 530 mil cuentas con direcciones de correo electrónico, contraseñas, datos personales y el pin de ingreso a las salas de reunión por unos 1000 dólares.
Es por eso que, más allá de este incidente puntual, el uso de contraseñas únicas es la mejor técnica de seguridad de seguridad para evitar este tipo de ataques. Ante la duda, el sitio Have I Been Pwned ofrece un servicio online para chequear si la cuenta utilizada ya fue expuesta en Internet.
En estos casos, los gestores de contraseñas como LastPass, 1Password o KeepPassX son recursos fundamentales para administrar contraseñas únicas para cada servicio online sin apelar a la memoria y a la necesidad de repetir combinaciones.
Otras noticias de Seguridad informática
Más leídas de Tecnología
Cyber Monday 2024. Tres sitios para comparar precios y encontrar las verdaderas ofertas
Aprendizaje remoto. Cuatro cursos gratis sobre inteligencia artificial para conseguir una certificación en 10 horas
¡El perro me habla! Así es el collar con IA que interpreta lo que dice tu mascota
Según a la IA. Cuáles son los tres signos con "más suerte" en noviembre 2024