Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Según una investigación en curso de Group-IB, se está llevando a cabo una campaña masiva de phishing.
Se trata de una campaña que ha afectado a no menos de 130 organizaciones de una amplia gama de sectores. Entre ellas se encuentran, entre otras, empresas de contratación profesional y compañías relacionadas con las finanzas y la tecnología.
Algunas de las empresas atacadas son gigantes en sus respectivos campos, como:
Esto viene con un intento fallido de violar la red de Cloudflare también.
La campaña de phishing utiliza un kit cuyo nombre en clave es “Oktapus”, y lleva en marcha al menos desde marzo de este año (2022). Como indica el informe de Group-IB, tiene muchos tentáculos. Hasta ahora, el grupo que está detrás de la campaña ha sido capaz de robar cerca de diez mil credenciales de inicio de sesión y utilizarlas para acceder a las redes seleccionadas.
El ataque comienza de forma sencilla, como muchos otros. El objetivo recibe un mensaje SMS con un enlace a una página web. Esta página parece legítima. Es una copia exacta de una página web corporativa, utilizando todas las imágenes de marca y logotipos adecuados.
Invariablemente, a los usuarios se les presenta un cuadro de inicio de sesión y se les pide que introduzcan las credenciales de su cuenta y los códigos de autenticación de dos factores, si procede. Al hacerlo, se entrega esa información a los hackers que controlan el sitio, dándoles otro inicio de sesión del que pueden abusar.
Okta es una plataforma de identidad como servicio (IDaaS) legítima y, de hecho, ampliamente respetada, que permite a los usuarios emplear un único inicio de sesión para acceder a todos los activos de software de su empresa. Desgraciadamente, los hackers han descubierto una forma de abusar de ella para robar los datos de los clientes, que luego se utilizan para llevar a cabo otros ataques, dirigidos a las empresas de la cadena de suministro de la empresa inicialmente atacada.
Incluso si su empresa no está relacionada con ninguna de las industrias que los hackers han atacado hasta ahora, asegúrese de que su personal de TI es consciente de esta amenaza.