Explotando la Crisis: ciberdelincuentes aprovechan incidentes de seguridad para difundir malware

Los ciberdelincuentes operan de manera continua, sin descanso, y emplean todos los recursos a su disposición para alcanzar sus objetivos. La pandemia de COVID-19 sirvió como un claro ejemplo de cómo estos actores maliciosos explotan situaciones de crisis. Durante este periodo, se observaron múltiples tácticas fraudulentas, como campañas de donaciones falsas diseñadas para desviar fondos, correos electrónicos que contenían supuestamente información crítica pero que en realidad llevaban a enlaces maliciosos, y ataques de ransomware dirigidos a hospitales y centros de salud. Estos ataques no solo ponían en riesgo la seguridad financiera de las víctimas, sino también la integridad de los sistemas de salud en un momento crucial.

Pantalla azul de Windows

Este no fue el primer incidente, ni será el último. Un ejemplo reciente de cómo los ciberdelincuentes se aprovechan del caos generado por un incidente es el caso de CrowdStrike y Microsoft en julio de 2024. Aprovechando la confusión, un actor de amenazas desconocido lanzó el 24 de julio de 2024 una campaña sofisticada de spear-phishing dirigida específicamente a usuarios alemanes. Los correos electrónicos, redactados en alemán, contenían enlaces que llevaban a dominios falsificados, creados algunos mediante una técnica conocida como "typosquatting", que intentan confundir al usuario asemejándose al dominio oficial de CrowdStrike. Estos enlaces dirigían al usuario a la descarga de instaladores infectados con malware que se hacían pasar por aplicaciones legítimas de la empresa de seguridad.

Akamai, una compañía especializada en seguridad e infraestructura web, identificó al menos 180 dominios falsos creados con este propósito, que pretendían ofrecer soporte técnico, soluciones rápidas o asistencia legal, pero cuyo verdadero objetivo era la introducción de malware o el robo de información confidencial.

Este incidente resalta la importancia de mantener una postura de ciberseguridad sólida y de estar preparado para responder a ataques que explotan situaciones de crisis. Para las organizaciones, la lección es clara: no solo es fundamental protegerse contra fallos técnicos, sino también anticiparse y estar preparados para las amenazas oportunistas que inevitablemente surgirán durante momentos de vulnerabilidad.