Topic: Hackers vendieron medio millón de perfiles de zoom en la darknet (Read 182 times)
Mierda, personalmente ya sabía que zoom tiene un massivo desfalco de información, las pocas veces que he tenido que usarla la he usado con cuentas de invitado, nunca me registré como tal pero ya esto me impulsa a borrarla, a usar hangouts si es mucha la necesidad...
A mí me ha llegado algún intento de sextorsión donde, efectivamente, el password que mostraban como evidencia era un password que usaba hace tiempo. En su época, lo usaba en múltiples sites, lo cual es claramente una vulnerabilidad en la propia seguridad. Activar el 2FA también va a ayudar, pero no evita que tus credenciales puedan reusarse en sites sin 2FA.
A mi también me llegó uno así hace como un año y lo que me dio fue risa. La contraseña parecía una que posiblemente llegué a usar hace mucho tiempo ni me acuerdo donde, pero que obviamente hacía mucho cambié. Por supuesto que el mensaje venía con una amenaza genérica intentando hacer que la víctima entre en pánico y les de dinero.
Con el gestor de contraseñas, se generan al azar y con distintos tipos de caracteres, luego simplemente se copian y pegan al momento de hacer falta. La idea es olvidarse enteramente de memorizarlas, excepto la que abre el propio gestor. Pero es mas fácil memorizar una buena clave, que cientos "triviales".
Sobre el uso de Línux es un paso sólido que todos deberían hacer cuanto antes. Por lo menos en 80% se reducirían los problemas de seguridad, pero hay prácticas adicionales necesarias como esto de las contraseñas. Hay gente que ha perdido mucho dinero por la flojera, actúen ya, aprender a usar Linux no cuesta nada mas que tiempo, y ahora probablemente disponen de tiempo...
Según fuentes más recientes, las 500.000 hackeadas pueden deberse mayoritariamente al hecho de utilizar en Zoom las mismas credenciales que en otros sites. Reutilizar credenciales es una mala idea precisamente porque, eventualmente, hay cierta probabilidad de que tus credenciales acaben formando parte de listas hackeadas/robadas/compradas que agregan credenciales de todo tipo, y que se prueban en múltiples sites para ver si dan acceso.
A mí me ha llegado algún intento de sextorsión donde, efectivamente, el password que mostraban como evidencia era un password que usaba hace tiempo. En su época, lo usaba en múltiples sites, lo cual es claramente una vulnerabilidad en la propia seguridad. Activar el 2FA también va a ayudar, pero no evita que tus credenciales puedan reusarse en sites sin 2FA.
Ver:
https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/
https://techbeacon.com/security/zoom-fails-grow-530000-passwords-leaked-details-sale-hacker
A mí me ha llegado algún intento de sextorsión donde, efectivamente, el password que mostraban como evidencia era un password que usaba hace tiempo. En su época, lo usaba en múltiples sites, lo cual es claramente una vulnerabilidad en la propia seguridad. Activar el 2FA también va a ayudar, pero no evita que tus credenciales puedan reusarse en sites sin 2FA.
Ver:
https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/
https://techbeacon.com/security/zoom-fails-grow-530000-passwords-leaked-details-sale-hacker
A todo esto, añadir que hay reportes de fallos de seguridad en el propio aplicativo que son peligrosos, y que pueden llegar a dar acceso remoto a tu ordenador a terceros. Vamos, casi nada (potencialmente).
Vaya, una maravilla de tecnología...
Este escándalo se debió a la terrible seguridad de Zoom. No es la primera vez que una empresa de esas descuide la seguridad informática.
Exacto son empresas que reciben mucho dinero en su inicio, no las conoce nadie, después son vendidas a terceros (desconozco si es el caso con zoom) con mas dinero todavía y estos te colocan una empresa en la cumbre de un sector como si fuera infalible, fíjate en el enlace quienes son sus clientes, como para no estar preocupado por la seguridad.
https://zoom.us/es-es/customer/all.html
Vaya que los hackers no desaprovechan no la más mínima oportunidad, claro ahora como el unico medio para conseguir dinero en medio de esta crisis es a través de negocios online, en un momento crei que zoom ofrecía más seguridad, lo mejor es tener casi que para estas redes seguridad de contraseñas estilo SHA-256, porque al paso que vamos la mayoría de personas deben manejarlas y migrar hacia Linux.
En lugar de Zoom u otras opciones privativas o controladas por empresas que para nada respetan la privacidad, les recomiendo emplear alternativas libres como Jitsi.
Lo mismo les puedo decir de muchos otros programas (y sistema operativo). Entre mas Software Libre usen, mejor.
Este escándalo se debió a la terrible seguridad de Zoom. No es la primera vez que una empresa de esas descuide la seguridad informática.
Demás está decir que, nunca se debe usar la misma contraseña en distintos lugares. Precisamente porque cuando pasa esto, lo primero que intentarán es usar la clave en otros sitios. Si les parece imposible memorizar una buena contraseña para cada sitio de internet, deben apoyarse en un buen administrador de contraseñas como por ejemplo KeepassXC.
Lo mismo les puedo decir de muchos otros programas (y sistema operativo). Entre mas Software Libre usen, mejor.
Este escándalo se debió a la terrible seguridad de Zoom. No es la primera vez que una empresa de esas descuide la seguridad informática.
Demás está decir que, nunca se debe usar la misma contraseña en distintos lugares. Precisamente porque cuando pasa esto, lo primero que intentarán es usar la clave en otros sitios. Si les parece imposible memorizar una buena contraseña para cada sitio de internet, deben apoyarse en un buen administrador de contraseñas como por ejemplo KeepassXC.
El tema es que la exposición de las claves puede dar lugar a que te lleguen a impersonar, o bien utilizar las mismas para acceder a otros sites comunes, donde puedas haber empleado las mismas credenciales. Dado que en el proceso de registro te pide el email, también puede llegar a la ejecución de campañas de phishing.
A todo esto, añadir que hay reportes de fallos de seguridad en el propio aplicativo que son peligrosos, y que pueden llegar a dar acceso remoto a tu ordenador a terceros. Vamos, casi nada (potencialmente).
A todo esto, añadir que hay reportes de fallos de seguridad en el propio aplicativo que son peligrosos, y que pueden llegar a dar acceso remoto a tu ordenador a terceros. Vamos, casi nada (potencialmente).
https://twitter.com/zoom_us/status/1250238457944793089
Hackers vendieron medio millón de perfiles de zoom en la darknet
Quote
Datos recientes muestran que se venden un gran número de cuentas de Zoom en los confines de Internet.
En foros sobre hacking y darkent, los perpetradores están empeñando 500,000 cuentas de usuario del popular sitio de videoconferencia de internet, dijo BleepingComputer en un informe del 13 de abril.
En foros sobre hacking y darkent, los perpetradores están empeñando 500,000 cuentas de usuario del popular sitio de videoconferencia de internet, dijo BleepingComputer en un informe del 13 de abril.
https://es.cointelegraph.com/news/nefarious-parties-peddled-half-a-million-zoom-profiles-on-darknet
No soy usuario potencial de redes sociales ni de skype o de otros sistemas de videoconferencia, pero esta gente (los hackers) aprovechan cualquier situación para hacerse con datos ajenos y la popularidad que ha alcanzado este sotware en estos días (de confinamiento) esta siendo un filón para los ataques, aparte del usuario domestico lo usan muchas empresas, la cantidad de perfiles, cuentas y datos que debe estar circulando es de un volumen considerable, hasta la fecha unas 500.000, recomiendan actualizar a la ultima versión del programa, reforzar y cambiar contraseñas.
¿Asistes a videoconferencias sobre Bitcoin en Zoom? Cuidado con tus datos
https://www.criptonoticias.com/seguridad-bitcoin/asistes-videoconferencias-bitcoin-zoom-datos/
Google prohíbe a sus empleados el uso de Zoom por problemas de ciberseguridad
https://www.expansion.com/economia-digital/companias/2020/04/09/5e8f079be5fdeacc068b45ad.html
Jump to: