Parece que hubiera pasado una eternidad desde que Zoom protagonizaba titulares por sumar millones de usuarios en menos de un mes. Pero hace sólo dos semanas: después supimos sobre la ausencia de cifrado, sobre la cesión de datos a China, sobre los robos de credenciales y el 'secuentro' de videoconferencias para retransmitir vídeos porno.

Y ahora sumamos algo más a la lista: según una información hecha pública por la firma de inteligencia de ciberseguridad Cyble, y de la que se hace eco BleepingComputer, hay ciberdelincuentes en los foros de la Dark Web vendiendo (y hasta regalando) credenciales de Zoom. Concretamente, más de medio millón de cuentas.

A Zoom le crecen los enanos... ahora, en la Dark Web

Las cuentas se están vendiendo en algunos casos a menos de un céntimo (los empleados de Cyble pudieron adquirir un 'pack' de 530.000 por menos de 0,002 dólares cada una), y algunos crackers llegan a regalarlas simplemente para ganar reputación dentro de su comunidad, mientras que otros están vendiendo listas filtradas, en las que separan las cuentas utilizables y aquellas cuyas credenciales ya han sido cambiadas por los usuarios.

En Xataka

Deep Web, Dark Web y Darknet: éstas son las diferencias

Estas credenciales (esto es, la combinación de email y contraseña, pero también la URL de reunión personal y su HostKey) se están vendiendo con el fin de practicar 'zoombombing' (la moda de 'secuestrar' estas videoconferencias para emitir vídeos pornográficos), pero …