Hay medio millón de contraseñas expuestas en Internet, pero esta vez la culpa no fue de Zoom

Más de 500.000 cuentas de Zoomestán a la venta en el mercado negro de Internet, según un reporte del sitio Bleeping Computer. En un análisis de la exposición de estos datos, a la venta por unos pocos centavos de dólar e incluso gratis, esta información fue recopilada por el uso de contraseñas ya utilizadas en anteriores ataques informáticos.

De esta forma, las credenciales de identificación se obtuvieron sin atacar a Zoom, y los datos personales fueron recolectados tras validar los registros ya expuestos en Internet y por el reciclado de contraseñas que hicieron los usuarios del servicio de videollamadas.

De esta forma, sin un hackeo directo a Zoom, los delincuentes informáticos aprovecharon una mala práctica de los usuarios que repiten y reutilizan contraseñas de diferentes servicios.

La recopilación de estos datos fue un trabajo manual en una técnica de ataque informático indirecta conocida como credential stuffing, según Bleeping Computer. Esta modalidad consiste en comparar y validar los datos personales de filtraciones previas, como nombres de usuarios, correo electrónico y claves, con la base de datos de Zoom. De esta forma logran detectar aquellas cuentas que reutilizan contraseñas en diferentes servicios online.

Este listado se ofrecía en la Dark Web y en diversos foros online con el objetivo de realizar actos de vandalismo digital en Zoom, una actividad conocida como Zoombombing, dijo por su parte la firma de seguridad informática Cyble. Los investigadores lograron adquirir una base de 530 mil cuentas con direcciones de correo electrónico, contraseñas, datos personales y el pin de ingreso a las salas de reunión por unos 1000 dólares.

Es por eso que, más allá de este incidente puntual, el uso de contraseñas únicas es la mejor técnica de seguridad de seguridad para evitar este tipo de ataques. Ante la duda, el sitio Have I Been Pwned ofrece un servicio online para chequear si la cuenta utilizada ya fue expuesta en Internet.

En estos casos, los gestores de contraseñas como LastPass, 1Password o KeepPassX son recursos fundamentales para administrar contraseñas únicas para cada servicio online sin apelar a la memoria y a la necesidad de repetir combinaciones.

Con un código QR. Nueva estafa en WhatsApp: acceden a tu cuenta y no te la roban, sino que la usan en simultáneo

Criptomonedas. La herramienta que recomiendan los expertos para evitar ser víctima de hackeos

Máxima seguridad. Así funciona la nueva herramienta "anti-robo" de Android: bloqueos y más medidas preventivas