martes, 14 de abril de 2020

Medio millón de cuentas de Zoom han sido expuestas y todo es culpa de los usuarios

La situación de confinamiento que vive gran parte del planeta en estos momentos, ha generado un aumento considerable ene el uso de aplicaciones que permiten mantener comunicación asistencia con audio y video en tiempo real, en donde Zoom se ha posicionado como una de las grandes ganadoras.

PAra darnos una idea de lo ganado, basta con reconocer los resultados de un reciente análisis firmado por App Annie, el cual indica que los usuarios gastaron más de 23 mil millones de dólares en descargas de aplicaciones durante el primer trimestre del año, en donde los mercados con mayor participación son aquellos que justamente se vivieron o atraviesan situaciones de confinamiento masivo: Estados Unidos, Japón y Corea del Sur.

Popularidad por faltas de privacidad 

No obstante, en este boom por mantener comunicación a toda costa y desde las plataformas digitales, casos como el protagonizado por Zoom ponen en entredicho la privacidad que estos programas garantizan a los usuarios.

Y es que la aplicación haga ganado especial relevancia debido a diversas fallas de seguridad relacionadas con su servicio. 

En semanas pasadas, un análisis realizado por Pat Walshe, activista de Privacy Matters, a las políticas de privacidad de la aplicación específicamente para aquella que trabaja sobre dispositivo iOS encontró que Zoom está enviando algunos datos analíticos a Facebook, incluso si los usuarios de la app no tienen una cuenta de Facebook.

Este problema fue reconocido por la firma misma que decidió emitir un comunicado disculpándose por el hecho al tiempo que aseguró estar trabajando para solucionar este error el cual se suma a un fallo que permitía a sitios web acceder a la cámara de millones de Macs, vulnerabilidad que se mantenía aún después de desinstalar la app.

Medio millón de cuentas comprometidas 

Ahora Zoom se vuelve a ubicar en el ojo del huracán en temas de privacidad luego de que más de 500 mil cuentas con credenciales se venden y se regalan en diferentes foros online.

Este reporte fue entregado por  BleepingComputer, medio que destaca que en las últimas horas alrededor de 530 mil cuentas de usuarios de Zoom han aparecido a la venta a precios irrisorios, en donde los compradores pueden acceder al correo, la contraseña, URLs de reuniones y claves host de cada cuenta en Zoom. 

Con toda esta información es sencillo que un tercero pueda hacerse pasar por el usuario afectado usando sus credenciales para acceder a reuniones de Zoom e intercambiar mensajes sin el consentimiento del usuario propietario de la cuenta.

Culpa del usuario

Aunque con era historial de Zoom en días recientes podría pensarse que el problema es consecuencia de un fallo en el sistema de la app, la realidad es que todo indica que esta vez los culpables son los usuarios y la mala gestión de sus contraseñas. 

La información de las cuentas comprometidas se ha obtenido con una técnica que prueba credencial de otros servicios previamente filtradas para ver si coinciden.

Esto quiere decir que si, por ejemplos los datos (incluida la contraseña) cuenta de Zoom coinciden com los de Twitter, se busca esta coincidencia para acceder de manera ilícita a un perfil más de un usuario que previamente ya fue expuesto.

En este sentido, según BleepingComputer, consultaron a varias personas que tenían sus datos expuestos y han confirmado que utilizaban la misma contraseña en otros servicios. 

Esto deja en evidencia que el primero en velar por su privacidad y seguridad debe ser el propio usuario, quien como demuestra este caso parece no atender las recomendaciones básicas al respecto.



from Marketing Digital – Revista Merca2.0 https://ift.tt/2XAElUz
via merca2.0 ref=da&site=blogger">IFTTT

No hay comentarios.:

Publicar un comentario