Las consecuencias del fallo informático desencadenado por una actualización defectuosa del software de CrowdStrike el 19 de julio siguen sin disminuir.
Según una investigación de los analistas de Akamai, empresa que gestiona servidores y clasifica contenidos en Internet, hay más de 180 nuevos dominios maliciosos en línea creados especialmente por delincuentes para engañar a los internautas. Estos dominios, disfrazados de servicios de asistencia, se utilizan en realidad para recopilar datos confidenciales e infectar sistemas.
Para Akamai, las víctimas favoritas de los piratas informáticos son los sectores sin ánimo de lucro y educativo, que suelen disponer de recursos limitados en materia de seguridad informática. Ambos representan más del 20% del tráfico de ataques observado.
«Al analizar algunos de los dominios con más tráfico para ver su modus operandi, descubrimos que se centran principalmente en falsos servicios técnicos, falsas soluciones de seguridad y falso soporte legal», explican desde Akamai, “muchos de ellos utilizan la palabra CrowdStrike en sus nombres de dominio”.
Para ayudar a las organizaciones a protegerse contra estas amenazas, Akamai ha publicado una lista de Indicadores de Compromiso (Ioc), una especie de «huella dactilar» que deja un ciberataque. Se trata de actividades o modos específicos que ayudan a detectar la presencia de una amenaza dentro de un sistema. Esta lista disponible públicamente proporciona a las empresas las herramientas que necesitan para identificar y bloquear dominios maliciosos y mejorar sus ciberdefensas.
«El Grupo de Inteligencia de Seguridad de Akamai continuará monitorizando e informando sobre amenazas como éstas para proporcionar inteligencia a nuestros clientes y a la comunidad de seguridad en general», concluye la nota.
Fuente: Akamai