Zoom Base de datos de Informe alerta de venta de bases de datos de Zoom en foros de Dark Web

0
20

En una investigación reciente de foros web profundos y oscuros, los investigadores de IntSights se encontraron con un cibercriminal que compartía una base de datos que contenía más de 2.300 nombres de usuario y contraseñas para las cuentas de Zoom.

Según un  blog de IntSights , escrito por el Director de Seguridad de la Información de IntSights, Etay Maor, un análisis de la base de datos reveló que, aparte de las cuentas personales, había muchas cuentas corporativas pertenecientes a bancos, empresas de consultoría, instalaciones educativas, proveedores de atención médica y proveedores de software, Entre otros. Si bien algunas de las cuentas «solo» incluían un correo electrónico y una contraseña, otras incluían ID de reuniones, nombres y claves de host, agrega.

Los participantes del foro preguntaron cómo obtener acceso a las conferencias de Zoom y varias publicaciones e hilos discutieron los diferentes enfoques de apuntar a los servicios de conferencia de Zoom, algunos de los cuales se centraron en los verificadores de Zoom y el relleno de credenciales, señala Maor. 

«Dado que gran parte de la fuerza laboral global se limita a trabajar desde casa utilizando herramientas de colaboración y conferencias para mantener las empresas en funcionamiento, los actores de amenazas buscan cada vez más formas de aprovechar la situación y apuntar a las personas, los procesos y las tecnologías», dice Maor. «La implementación de una estrategia de inteligencia de amenazas cibernéticas que se basa en la recopilación, el análisis y la difusión de inteligencia confiable, oportuna y procesable es un componente central para cualquier programa de seguridad cibernética que pretende ser proactivo en lugar de reactivo y defender hacia adelante».

Dejar respuesta

Please enter your comment!
Please enter your name here