La empresa de ciberseguridad CrowdStrike respondió las afirmaciones de que se ha filtrado información privada relativa a los hackers que rastrea en internet, afirmando que la información ya está disponible para sus clientes, socios y cientos de miles de usuarios.
En una publicación en su sitio web oficial, CrowdStrike dijo que uno o más hackers, que utilizan el nombre USDoD, declararon en un foro sobre delitos cibernéticos el 24 de julio que se publicaría la «lista completa de actores de amenazas» de la empresa.
En el mensaje del foro, USDoD proporcionó un enlace para descargar la supuesta «lista de actores de amenazas» y proporcionó una muestra de campos de datos, «probablemente en un esfuerzo por corroborar sus afirmaciones», dijo CrowdStrike.
USDoD también afirmó haber obtenido la «lista completa de IOC [indicadores de compromiso]» de CrowdStrike, que incluye pruebas de que un sistema puede haber sido infiltrado, y prometió publicarla pronto, dijo la compañía.
Los datos de muestra incluían una hoja de cálculo con información sobre la última fecha de actividad de los grupos de hackers, su región o país de origen, el número de industrias objetivo de los grupos y su motivación.
Eso fue semanas antes de que una actualización de software defectuosa de CrowdStrike provocara un apagón informático en todo el mundo, causando un caos global e interrumpiendo vuelos, bancos, hospitales, comercios y medios de comunicación.
«USDoD también afirmó en su posteo tener ‘dos grandes dbs [bases de datos] de una compañía petrolera y una industria farmacéutica (no de EE. UU.)”», dijo CrowdStrike. «No estaba claro si el posteo estaba vinculando las afirmaciones de haber vulnerado una compañía petrolera y una compañía de la industria farmacéutica con su supuesta adquisición de datos de CrowdStrike».
La firma de ciberseguridad también dijo que USDoD «ha exagerado previamente las afirmaciones, probablemente en un esfuerzo por mejorar su reputación dentro de las comunidades hacktivistas y de eCrime».
La entidad de hacking afirmó anteriormente haber hackeado y filtrado datos de LinkedIn, pero esas afirmaciones fueron refutadas posteriormente por fuentes de la industria, que acreditaron la filtración de datos al raspado web en lugar de a una operación dirigida, señaló CrowdStrike.
Desde al menos 2020, USDoD ha llevado a cabo tanto «hacktivismo como violaciones motivadas financieramente». La entidad de hacking normalmente accede a datos confidenciales a través de tácticas de ingeniería social, según CrowdStrike.
En los últimos dos años, USDoD se centró más en «campañas de intrusión dirigidas de alto perfil» y, más recientemente, ha ampliado sus actividades a la administración de foros de eCrime, dijo la firma de ciberseguridad.
Los comentarios de CrowdStrike se producen después de que la empresa reconociera sus errores tras el apagón informático mundial.
La interrupción tuvo lugar el 19 de julio después de que se emitiera una actualización de software para Windows en un sistema de seguridad llamado Falcon —que CrowdStrike produce— causando la caída de más de 1000 millones de computadoras con Windows.
Con colaboración de Monica O’Shea
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
