Descubren medio millón de cuentas de Zoom a la venta en Internet: descubre si la tuya está en peligro

Madrid

Zoom se ha convertido, sin duda alguna, en una de las plataformas de moda durante el confinamiento. Según ha dado a conocer la propia compañía a través de sus redes sociales, la plataforma de videollamadas supera en número de descargas diarias a otras como Microsoft Teams, Google Meet, Houseparty o Skype, convirtiéndose así una de las aplicaciones más solicitadas del momento. 

Sin embargo, y desde hace ya varias semanas, la empresa se enfrenta a graves problemas de seguridad en su aplicación. Hace apenas unos días, sin ir más lejos, el Instituto Nacional de Ciberseguridad (Incibe) recomendaba actualizar a la última versión de la aplicación en Windows tras detectar una vulnerabilidad en el sistema que "podría permitir a un ciberdelincuente robar datos personales". 

Descubren 530.000 cuentas a la venta en Internet

No obstante, en esta ocasión no ha sido culpa únicamente de la seguridad de la plataforma, sino de todas aquellas personas que utilizan la misma contraseña para cada servicio en el que se registran. Hace apenas unos días, el medio especializado Bleeping Computer ha descubierto unas 530.000 cuentas de Zoom que se han puesto a la venta Internet. Concretamente en la Deep Web, donde cualquiera puede hacerse con una de ellas prácticamente gratis.

Según ha dado a conocer el citado medio, las cuentas se han obtenido mediante una técnica conocida como relleno de credenciales. Es decir, probar correos electrónicos y contraseñas ya filtradas en otros ataques en Zoom para ver si el usuario o la usuaria en cuestión sigue utilizando las mismas claves de acceso. De esta manera, y si alguien ha reutilizado una cuenta ya expuesta, los ciberdelincuentes podían acceder a la misma.

Ampliar

Cerrar

Tal y como recoge el citado medio en su publicación, cada vez que una persona compra una cuenta de Zoom obtiene el correo electrónico de la víctima. También su contraseña, las direcciones de las distintas reuniones a las que has tenido acceso durante los últimos días e incluso las claves host. Por lo tanto, cualquiera que se hiciera con esta información podría hacerse pasar por terceras personas e incluso  

Únete al canal de WhatsApp de la SER

Cómo descubrir si tu cuenta está en peligro

Para descubrir si tu cuenta puede estar en peligro, puedes acceder a Have i Been Pwned?. Una vez allí, tan solo tendremos que escribir nuestra cuenta correo electrónico que hemos utilizado para acceder a Zoom y esperar a que la plataforma analice su base de datos. En caso de que tu email no esté comprometido, la página te mostrará el siguiente mensaje bajo un fondo de color verde: Good news - no pwnage found! (Buenas noticias, nadie se ha apropiado de tu cuenta).

Si tu cuenta ha sido comprometida, la página te notificará a través de un mensaje sobre un fondo rojo que tus datos han sido expuestos involuntariamente al público debido a una brecha de seguridad en alguna de las páginas web en las que te has registrado en los últimos años. A continuación, la plataforma te mostrará qué brecha de seguridad provocó que tus datos fueron filtrados.

De todas maneras, y aunque tu contraseña no haya sido expuesta en Internet, te recomendamos que la cambies y que no utilices la misma que utilizas para terceros servicios. Gracias a ello estarás prevenido ante técnicas como el relleno de credenciales, clave para detectar estas 530.000 cuentas desde el pasado 1 de abril.