Es para invadir la privacidad de los usuarios. En otros casos, para hacer zoombombing: entrar como intruso a llamadas de terceros

Buenos Aires-(Nomyc)-La compañía de ciberseguridad Cyble alertó sobre más de 500 mil cuentas de usuarios de Zoom en venta en lo que se conoce como la “Dark Web” lo que es un delito con el cual los piratas informáticos pueden acceder a información personal y además, hacer “zoombombing”, es decir entrar a videollamadas a las que no fuimos invitados.

Las cuentas se venden desde 0,002 dólares y en muchos casos directamente se “regalan” para molestar a gente en videollamadas y la “Dark Web” es un concepto que se contrapone al de “Clearnet”, internet tal y como lo conocemos: sitios a los cuales no se accede de manera pública a través de una dirección o un buscador.

Las cuentas de Zoom comenzaron a aparecer en estos foros desde el pasado 1 de abril, e incluyen información personal de los usuarios como dirección de correo electrónico, contraseñas, enlaces personales de reuniones y el código HostKey, que permite tomar el control de una reunión.

Cómo roban datos para vender cuentas: “estas credenciales de usuarios se aprovechan aprovechado de datos procedentes de filtraciones antiguas, con las que los “hackers” han logrado acceder a las cuentas de usuarios actuales de Zoom mediante técnicas de ´stuffing o relleno de credenciales´”, según aseguró Cyble al portal Bleeping Computer.

En los casos en que lograron entrar a las cuentas, estos datos se han recopilado en listas que se venden en la actualidad en foros de hackers en la Dark Web, con hasta 530.000 cuentas de Zoom.

En otros casos, las credenciales de las cuentas, incluso se ofrecían de forma gratuita para que los hackers pudieran utilizarlas para actividades maliciosas o para el zoombombing, que consiste en entrar a llamadas grupales como intruso. Como pudo revelar la compañía de ciberseguridad y muchas cuentasse venden simplemente para crear caos en llamadas de terceros.

Entre los usuarios afectados por esta brecha de seguridad se encuentran empleados de compañías bancarias como “Chase”y “Citibank”, dos de los bancos mas grandes de Estados Unidos e instituciones educativas como universidades de Estados Unidos.

No son buenas noticias para Zoom, que desde que se popularizó más que nunca durante la cuarentena atravesó serios problemas de seguridad y quedó en el ojo de la tormenta.

Deep Web y Dark Web son dos términos que se usan mucho para definir una parte de internet que no conocemos mucho y en general, su uso está asociado a actividades criminales, pero no son lo mismo.

Primero lo primero: “Clearnet”, sería internet tal y como lo conocemos y Nomyc, por ejemplo, es un ejemplo: se accede mediante una URL y si buscamos en Google, Bing o cualquier buscador, aparece de manera rápida.

Sucede que cerca del 90 por ciento de los contenidos disponibles en la web no es accesible a través de los buscadores y navegadores que todos usamos, Google en Chrome, Firefox o Safari, es decir: hay una buena parte que no es pública.

Pueden ser páginas bloqueadas por un muro de pago, archivos guardados en servicios como Dropbox o las páginas temporales que se van creando a medida que navegamos, que luego se borran y eso es la “Deep Web”, que sería algo así como una internet profunda.

Ahora bien, si la Deep Web es el 90 por ciento de Internet, la Dark Web es apenas el 0,1 por ciento de esa parte, es un ámbito donde se ocultan los contenidos intencionalmente ante los motores de búsqueda con direcciones IP enmascaradas y accesibles sólo con un navegador web especial: entonces la Dark Web funciona dentro de la Deep Web, pero es una parte de ella y es diferente.

La Dark Web entonces se segmenta en diferentes “Darknets”, otro término que seguramente se pueda encontrar cuando se busca qué es la deep y la Dark Web y para acceder, los usuarios usan un navegador especial. Uno de los más conocidos es TOR, aunque hay otros como Freenet, I2P o ZeroNet: cada una de estas es una Darknet.

Lo importante es entender que son contenidos “no indexables”: no serán mostrados por Google, Bing y demás buscadores.

Por todas estas cuestiones, muchas veces la Deep Web se usa en su forma más oscura: la Dark Web, especial para delitos y piratas informáticos.

Nomyc-2-5-20