El caos de CrowdStrike provoca un aumento de los ataques de phishing

septiembre 3, 2024  |  2 min de lectura
Following the CrowdStrike outage, phishing attacks saw an exponential increase. Discover how Skysnag’s advanced DMARC solution, the best in 2024, protects organizations from email impersonation and phishing threats


Comprender la crisis: Qué ha pasado y dónde estamos

El 19 de julio de 2024, CrowdStrike, empresa líder en ciberseguridad, experimentó una importante interrupción global que afectó a numerosas organizaciones de todo el mundo.Esta interrupción fue causada por una actualización defectuosa del software Falcon Sensor de CrowdStrike, muy utilizado por empresas y organismos gubernamentales.

Ataques de phishing y más

A raíz de este incidente, ha surgido una campaña de phishing dirigida a los usuarios de CrowdStrike.Los ciberdelincuentes están aprovechando la interrupción para llevar a cabo diversas actividades maliciosas, entre ellas:

  • Envío de correos electrónicos de phishing disfrazados de soporte de CrowdStrike a los clientes
  • Hacerse pasar por personal de CrowdStrike en llamadas telefónicas
  • Fingiendo ser investigadores independientes con falsas afirmaciones de que el problema técnico está relacionado con un ciberataque, y ofreciendo dudosos consejos de reparación
  • Venta de scripts que afirman falsamente que automatizan la recuperación del problema de actualización

Se han identificado varios dominios maliciosos asociados a esta campaña de phishing, que se hacen pasar por la marca CrowdStrike.Se aconseja a los administradores de sistemas que actualicen las reglas del cortafuegos para bloquear las conexiones a estos dominios con el fin de proteger sus redes.

Figura 1: Lista de dominios maliciosos identificados

Unidos en la Resistencia en Tiempos Difíciles

Mientras navegamos por las secuelas de este importante incidente, es vital que las organizaciones se apoyen mutuamente en lugar de aprovecharse de los retos de los demás.La actual oleada de phishing nos recuerda la importancia de la solidaridad en la comunidad de la ciberseguridad.Trabajando juntos y compartiendo recursos, todos podemos mejorar nuestras defensas y proteger mejor nuestras redes.

En estos tiempos, el papel de las soluciones de seguridad avanzadas se vuelve aún más crítico.Las herramientas diseñadas para proteger contra la suplantación de dominios y detectar intentos de phishing pueden proporcionar una valiosa protección.Merece la pena considerar cómo estos recursos pueden ayudar a reforzar la resistencia de tu organización frente a estas amenazas.

Fomentando un enfoque colaborativo y utilizando medidas de seguridad eficaces, podemos afrontar colectivamente estos retos y construir un entorno digital más seguro.Convirtamos esta situación en una oportunidad de crecimiento y de mayor protección mutua.

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Implemente DMARC, SPF y DKIM en días - no en meses

Skysnag ayuda a los ingenieros ocupados a implementar DMARC, responde a cualquier configuración incorrecta de SPF o DKIM, lo que aumenta la entregabilidad del correo electrónico y elimina la suplantación de correo electrónico y la suplantación de identidad.