Usuarios y contraseñas de más de 500.000 cuentas de Zoom fueron filtrados en la Dark Web

Los usuarios y contraseñas de más de 500.000 cuentas de Zoom han sido publicados en la “dark web” recientemente. Estas credenciales de acceso a la plataforma de videoconferencias fueron ofrecidas por los hackers a precios ínfimos o directamente de forma gratuita, según el informe.

Desde el inicio de la pandemia del coronavirus, varias empresas y sus respectivos empleados tuvieron dificultades para poder continuar con su ritmo de trabajo habitual, viéndose forzados a recurrir a otras alternativas para asegurar el funcionamiento de la estructura interna.

En este contexto, la plataforma de videoconferencias Zoom cobró un importante protagonismo, convirtiéndose de un tiempo a esta parte en una de las herramientas más utilizadas a nivel mundial para las reuniones virtuales entre múltiples personas.

Un detalle que ha generado la preocupación de miles de usuarios es la vulnerabilidad que posee este sistema, principalmente en lo que respecta al riesgo de vulneración por parte de hackers.

Hace unos días, la firma de ciberseguridad Cyble descubrió que se están ofreciendo más de 500.000 credenciales de acceso a cuentas de usuarios de Zoom en la llamada “Dark Web” (una parte de la web que no está indexada por los motores de búsqueda tradicionales y que requiere de un software específico para su acceso).

De acuerdo al informe, desde el 1 de abril del presente año se han estado filtrando los correos electrónicos y contraseñas de medio millón de usuarios de la plataforma, siendo ofrecidos por menos de un centavo de dólar cada una, y en otros casos, directamente de forma gratuita.

El Centro de Respuestas ante Incidentes Cibernéticos (CERT-PY), dependiente del Ministerio de Tecnologías de Información y Comunicaciones (MITIC), publicó una alerta sobre este caso para advertir a los compatriotas que posean una cuenta, de manera a que puedan tomar los recaudos necesarios.

En este caso, las credenciales de acceso se obtuvieron mediante diferentes tipos de ataques, problemas de privacidad o vulnerabilidades de Zoom, así como a partir de filtraciones de datos antiguas no relacionadas con la citada plataforma.

Cabe señalar que muchos usuarios utilizan el mismo usuario y contraseña en varios sitios a la vez (Facebook, Gmail, Instagram, etc), lo cual hace propicio que se produzcan este tipo de vulneraciones, incluso si estos datos fueron filtrados hace varios años atrás en otro caso diferente.

La filtración de estas credenciales sólo afecta a usuarios que tienen una cuenta de Zoom, no así a los usuarios que hayan participado de una reunión en modo invitado, aclara el CERT-PY.

CÓMO COMPROBAR SI TUS DATOS FUERON FILTRADOS

Para saber si la credencial que uno posee en Zoom fue divulgada en esta ocasión, se puede consultar con uno de los siguientes sitios web que recopilan filtraciones ocurridas en múltiples plataformas a lo largo de los años:

*Have I Been Pwned

*Firefox Monitor

QUÉ HACER EN CASO DE FIGURAR EN LA LISTA

Para este tipo de situaciones, el CERT-PY recomienda primeramente cambiar la contraseña de Zoom y de todas las otras cuentas que hacen uso de esa misma contraseña, de manera a que cada una utilice datos diferentes para el acceso.

Así también, sugiere utilizar el segundo factor de autenticación o la “verificación en dos pasos” para el acceso a la cuenta. Esto asegura que si un ciberdelincuente obtiene la contraseña no pueda ingresar a la cuenta debido a que esta requerirá de una segunda clave para iniciar sesión.

 

Apple y Google unen fuerzas para luchar contra expansión del COVID-19

Apple y Google anunciaron este viernes una alianza sin precedentes en un entorno de gran competencia en la industria tecnológica y revelaron que están trabajando conjuntamente en dos proyectos para usar datos de movilidad de las personas en la lucha contra la pandemia de COVID-19.


Fuente: EFE

La idea es aprovechar la ubicuidad de los sistemas operativos para móviles de Apple con iOS y Google con Android para recabar y poner a disposición de las autoridades sanitarias en todo el mundo datos de movilidad y de contactos entre individuos que permitan hacer un mejor seguimiento y predicciones de las infecciones de COVID-19.

Se trata de un planteamiento que ya se ha llevado a cabo en países asiáticos como China y Corea del Sur y que plantea serias dudas acerca de la privacidad de la información de los usuarios, algo que Apple y Google dicen haber sido capaces de mitigar mediante el uso de Bluetooth (una tecnología menos invasiva que, por ejemplo, la geolocalización) y el carácter “voluntario” de los programas.

La alianza entre los propietarios de los dos sistemas operativos para móviles más presentes en el mundo tendrá dos patas: por un lado, ambas compañías sacarán en mayo una serie de interfaces de programación de aplicaciones (API) compatibles tanto con Android como con iOS.

Las API son el marco dentro del que operan los sistemas informáticos, e históricamente las de Android e iOS no han sido compatibles entre ellas, lo que, de facto, dificultaba mucho e incluso llegaba a impedir en algunos casos la correcta comunicación entre ambos sistemas.

Las nuevas API que saldrán en mayo, sin embargo, permitirán una comunicación fluida entre Android e iOS con la idea de que las aplicaciones oficiales que creen las distintas autoridades sanitarias puedan descargarse tanto en iOS como en Android y la información que recaben pueda ser agregada sin importar cuál es el lenguaje informático de cada aparato.

Por otro lado, Apple y Google crearán “en los próximos meses” una plataforma que permita el seguimiento de las interacciones entre individuos mediante el uso de tecnología Bluetooth -presente en la gran mayoría de teléfonos móviles- y que debería constituir una solución más “robusta” que la conseguida con las API.

Así, por ejemplo, si una persona entra en contacto con otra que ha dado positivo o que después de la interacción da positivo por coronavirus, podrá recibir un aviso en su teléfono y someterse a una cuarentena para determinar si se produjo infección.

Ambas firmas aseguraron que esta recolección de datos se producirá de forma voluntaria, puesto que será el usuario quien deberá elegir su participación en el proyecto, y que “la privacidad, la transparencia y el consentimiento son de la mayor importancia en este esfuerzo” contra el COVID-19.

Las compañías tecnológicas también se comprometieron a publicar abiertamente “información sobre el trabajo” que estén llevando a cabo para que terceros puedan fiscalizarlo.

El de este viernes es un anuncio novedoso por lo que supone que dos empresas que han mantenido una feroz competencia entre sí que precisamente se ha reflejado históricamente en forzar las incompatibilidades entre sus productos pasen ahora a colaborar y viren hacia el sentido contrario.

Además, otro aspecto en el que se ha centrado durante años la rivalidad entre Apple y Google ha sido la gestión de la privacidad de los datos de los usuarios, un aspecto que Apple siempre se ha esforzado en cuidar mucho y hacerlo notar en sus comunicaciones públicas, y que ha usado como arma arrojadiza contra otras grandes empresas, especialmente Facebook y Google.

 

WhatsApp limita reenvío de mensajes para combatir las 'fake news' durante pandemia de COVID-19

WhatsApp decidió limitar -otra vez y con mucha mayor exigencia- el reenvío de mensajes entre usuarios, de manera a evitar la masiva difusión de “fake news” durante la pandemia de coronavirus que azota al mundo.

A través de un comunicado difundido en su blog oficial, WhatsApp informó sobre su más reciente disposición en lo que respecta al reenvío de mensajes dentro de la aplicación.

En el texto, la empresa señala que “hoy en día, debido a la pandemia de coronavirus, hay miles de millones de personas en el mundo que no pueden ver a sus amigos y familiares” y por ello están confiando más que nunca en app de mensajería para comunicarse con sus seres queridos en aislamiento.

Asimismo, recuerda que el año pasado se había presentado a los usuarios el concepto de los mensajes reenviados varias veces a través de una etiqueta de doble flecha que indicaba que los mismos no habían sido creados por el remitente.

En vista a la situación actual en la que la divulgación de informaciones falsas sobre el COVID-19 aumenta enormente, WhatsApp tomó la decisión de establecer un límite para que los mensajes sólo puedan ser reenviados a un chat por vez.

“Debido a que WhatsApp es un servicio de mensajería privada, hemos adoptado varias medidas durante estos años para mantener la intimidad de las conversaciones", reza al comunicado, recordando que anteriormente ya se habían establecido límites en el reenvío de mensajes para restringir la viralización.

La empresa aclara que con esta determinación no se están desaconsejando los reenvíos de mensajes dado que hay muchos usuarios que comparten información útil, así como también videos divertidos, memes y reflexiones u oraciones que consideran importantes.

No obstante, indica que se ha notado “un aumento significativo en la cantidad de reenvíos que, según algunos usuarios, puede resultar apabullante y contribuir a la divulgación de información errónea”. “Consideramos que es importante ralentizar la divulgación de estos mensajes para que WhatsApp siga siendo un espacio para las conversaciones personales”, añade.

De esta manera, la plataforma de mensajería instantánea vuelve a poner un freno a la difusión de “fake news”, esta vez en el contexto de la pandemia de coronavirus que azota a cientos de países alrededor del mundo.

 

AyudaPy: la plataforma que une a gente que necesita ayuda con personas que quieren ayudar

En vista a la crisis económica que se vive durante la cuarentena, un desarrollador paraguayo decidió crear una interesante plataforma cuyo objetivo es conectar a aquellos que necesitan algún tipo de asistencia con personas de buen corazón que tengan deseos de ayudar.

Marcelo Elizeche Landó es un joven desarrollador y experto en temas informáticos que, con un poco de ingenio y creatividad, dio vida a AyudaPy.org.

En entrevista con HOY, explicó que la intención principal es “unir a gente que necesita ayuda con gente que quiere ayudar” a través de una plataforma creada lo más simple posible, a fin de que todo el mundo pueda utilizarla.

Para lograr dicho objetivo, la página registra los datos de las personas que estén requiriendo de algún tipo de asistencia (nombre, apellido, dirección, tipo de ayuda que precisa, etc), a fin de que los eventuales voluntarios puedan ver a quién llevarle su donación.


La principal ventaja de esta herramienta es que permite visualizar en un mapa la ubicación exacta de los usuarios que están solicitando la ayuda, facilitando el trabajo de envío a los que deseen acudir al llamado solidario.

Elizeche indicó que esta plataforma es abierta y puede ser utilizada para pedir ayuda de cualquier tipo, aunque reveló que el pedido mayoritario es de víveres a familias que atraviesan un momento difícil a raíz de la suspensión de actividades por la cuarentena.

Hasta el momento ya se han registrado unos 287 pedidos de ayuda, a solo 24 horas de su lanzamiento.


El desarrollador mencionó que gracias a AyudaPy.org, muchas personas que tenían deseos de ayudar pudieron encontrar a quién llevarle algo a pocas cuadras de su casa, a veces sin saber siquiera de esa situación de uno de sus vecinos.

Según comentó, la idea es ir incluyendo mejoras y agregando más funcionalidades, como por ejemplo filtros por necesidades (gente que necesita víveres, medicamentos, ropa, etc). Así también, prevé incorporar pedidos para personal de blanco, ya que hay muchos que quizás necesitan algo y no puedan salir de su guardia en el hospital.

Otra de las ventajas de AyudaPy.org es que permite compartir fácilmente los pedidos de ayuda en diversas plataformas como WhatsApp, Facebook y Twitter, a fin de poder llegar a una mayor cantidad de personas.