Aunque de forma indirecta, el caso de la actualización informática defectuosa de CrowdStrike sigue haciendo daño. De hecho, los ciberdelincuentes están aprovechando la atención prestada a este asunto para proseguir con sus campañas de robo y violación de datos. Como escribe la web Bleeping Computer, la propia CrowdStrike está advirtiendo a los usuarios de la difusión online de un falso manual para corregir el error que puso de rodillas a decenas de empresas y servicios el pasado 19 de julio.
Al abrir el falso archivo con las instrucciones de recuperación se acaba instalando un malware llamado Daolpu que es capaz de robar información de las máquinas en las que está presente.
El análisis de Bleeping Computer muestra que el virus en concreto se dirige a los navegadores web más populares, desde Chrome a Firefox y Microsoft Edge, de los que puede llevarse las contraseñas guardadas. Pero también un programa de navegación utilizado principalmente en Vietnam, lo que podría indicar el origen del malware. El vector de propagación de Daolpu son los correos electrónicos, en cuyo interior hay un archivo adjunto llamado ‘New_Recovery_Tool_to_help_with_CrowdStrike_issue_impacting_Wind ows.docm’, una referencia a la extensión de documentos de Microsoft aunque en realidad hay un ejecutable detrás que inicia el temido virus en los ordenadores, una vez se hace clic en él.
«En general, se ha producido un notable aumento de los intentos de phishing por parte de actores maliciosos que se hacen pasar por CrowdStrike para distribuir malware», escribe Bleeping Computer, “así como un aumento de los sitios web falsos para llevar a cabo campañas maliciosas”.
Daolpu es sólo el último ejemplo de actividad hacker que sigue el hilo del caos generado por CrowdStrike. Otros casos señalados por los expertos incluyen virus de borrado de datos difundidos por el grupo hacktivista proiraní «Handala», y la amenaza HijackLoader, otro virus informático disfrazado de software corrector de CrowdStrike.
Fuente: Web. Editado por CambioDigital OnLine
