Esta vez la falla no fue de la compañía de videollamadas sino de los usuarios, que repiten datos vulnerados en otros ataques informáticos.

La aplicación de moda, Zoom, está otra vez en el centro de la polémica. Una nueva falla de seguridad afectó a más de 500 mil cuentas de usuarios del servicio de videollamadas, cuyas credenciales se venden actualmente en la Dark Web (la "Internet Oscura"), desde 0,002 dólares cada una. Pero la falla no fue de la compañía.

Estas datos, con nombre de usuario y contraseña, fueron conseguidos por los hackers gracias a filtraciones antiguas, mediante técnicas de "stuffing" o relleno de credenciales, según informó la compañía de ciberseguidad Cyble al portal Bleeping Computer.

En los casos en que consiguieron entrar a las cuentas, estos datos se recopilaron en listas que se venden en la actualidad en foros de hackers en la Dark Web, con hasta 530.000 cuentas de Zoom que se vendían desde 0,002 dólares cada una.

En otros casos, las credenciales de las cuentas incluso se ofrecían de forma gratuita para que los hackers pudieran utilizarlas para actividades maliciosas o para el "zoom-bombing", que consiste en entrar a llamadas grupales como intruso.

Las cuentas de Zoom comenzaron a aparecer en estos foros desde el pasado 1 de abril, e incluyen información personal de los usuarios como dirección de correo electrónico, contraseñas, enlaces personales de reuniones y el código HostKey, que permite hacerse con el control de una reunión.

Entre los usuarios afectados por esta brecha de seguridad se encuentran empleados de compañías bancarias como Chase y Citibank e instituciones educativas como universidades de Estados Unidos.