BeyGoo identificó más de 700 dominios maliciosos y decenas de perfiles falsos en redes sociales. Phishing, infostealers y suplantación de identidad entre las amenazas más recurrentes.
El apagón informático del pasado viernes no solo ha expuesto la debilidad de las infraestructuras tecnológicas de las que dependen numerosas empresas y sectores. Además, el incidente que tuvo como protagonistas a Microsoft y CrowdStrike resalta la importancia de tener a mano información precisa y crear conciencia para evitar los peligros del fraude digital, incluyendo la suplantación de identidad.
¿Qué fue lo que pasó?
A primera hora del viernes 19 de julio, muchos sectores se vieron afectados por una actualización defectuosa de los controladores asociados con Falcon Sensor, la solución EDR de CrowdStrike. ¿El resultado? provocó interrupciones generalizadas que afectaron a numerosos sistemas Windows en todo el mundo, afectando tanto a servidores como a estaciones de trabajo.
CrowdStrike identificó el problema y brindó información a través de su blog, actualizando el estado constantemente. Es importante destacar este punto, ya que nos indica la importancia de consultar siempre en las fuentes oficiales. En este caso, tomar contacto directo con el equipo de CrowdStrike.
¿Cómo los ciberdelincuentes aprovecharon el contexto?
El oportunismo no faltó en ese contexto. Si bien el apagón no fue provocado por un ciberataque, sino por el mencionado defecto en la actualización de un software de seguridad, los ciberdelincuentes aprovecharon el contexto y la confusión para realizar campañas de phishing dirigidas a los clientes de CrowdStrike afectados.
BeyGoo identificó al menos 727 dominios que los ciberdelincuentes crearon para la difusión de programas maliciosos y otros objetivos. Los atacantes se hacían pasar por personal de CrowdStrike, ofreciendo supuesta información para solucionar el problema, a través de la venta de scripts para la restauración de los sistemas. También circulaban manuales de reparación falsos que instalan un malware de robo de información denominado Daolpu.
Daolpu es un tipo de malware conocido como infostealer y de los que venimos informando desde hace tiempo. Generalmente se distribuye dentro de un crack, y cuando este es descargado y ejecutado, comienza a recopilar información del dispositivo infectado, como nombres de perfil, contraseñas, datos financieros, etc. Si bien esto afecta directamente a los usuarios, los ciberdelincuentes pueden acceder a las credenciales de acceso a los servicios de la empresa en la que trabaja la víctima.
Es importante aclarar que no todos los dominios fraudulentos utilizados fueron creados a partir de este incidente. Esto indica que las campañas de phishing se han estado llevando a cabo desde hace tiempo, remarcando la importancia del monitoreo constante y proactivo.
=La importancia de ser proactivos
Ser proactivos es crucial para protegerse de los ciberataques. Es imprescindible contar con herramientas, como las que ofrecemos en BeyGoo, para la detección proactiva de phishing. Nuestra plataforma de protección de riesgos digitales utiliza inteligencia artificial y procesos automatizados para monitorear los activos digitales de las empresas y los usuarios, garantizando que estén un paso adelante frente a los ciberdelincuentes.
Solicita hoy tu Quick View y conoce qué tan expuesta está tu organización.