CrowdStrike ha emitido una alerta urgente sobre posibles ataques cibernéticos en América Latina tras un apagón global. Conoce los detalles del malware «crowdstrike-hotfix.zip» y las recomendaciones para proteger tus sistemas.
Ubicación: América Latina
CrowdStrike, una empresa líder en ciberseguridad, ha emitido una advertencia urgente sobre posibles ataques cibernéticos dirigidos a clientes en América Latina, incluyendo Brasil, tras un importante apagón cibernético global. Esta alerta se anunció el sábado, 20 de julio de 2024.
Antecedentes del Incidente
El apagón cibernético global, recientemente atribuido a una vulnerabilidad en el sensor CrowdStrike Falcon®, ha dejado muchos sistemas susceptibles a la explotación por parte de ciberdelincuentes. El 19 de julio de 2024, CrowdStrike identificó un problema en una actualización específica del contenido del sensor Falcon que afectaba a los sistemas operativos Windows. Aunque se desplegó una solución rápidamente, las secuelas han visto a actores maliciosos aprovechando esta situación para distribuir malware.
Detalles de la Amenaza Cibernética
Según informes, los delincuentes están infiltrándose en computadoras utilizando un archivo malicioso disfrazado como una actualización de reparación para el antivirus Falcon. Este malware, llamado «crowdstrike-hotfix.zip,» fue detectado por un servicio de monitoreo de amenazas en México. El archivo es parte de una campaña sofisticada aparentemente dirigida a clientes latinoamericanos, como indican las instrucciones y nombres de archivos en español dentro del archivo ZIP.
Desglose del Malware
El archivo «crowdstrike-hotfix.zip» contiene el malware HijackLoader. Cuando los usuarios ejecutan el archivo Setup.exe dentro del ZIP, se instala HijackLoader en sus máquinas. HijackLoader es un cargador modular de múltiples etapas diseñado para evadir la detección y finalmente cargar RemCos, una herramienta de acceso remoto. Una vez activado, RemCos establece una conexión con un servidor de comando y control remoto, otorgando al atacante el control total sobre la computadora infectada. Esto permite diversas actividades maliciosas, incluyendo el robo de datos y la infiltración en la red.
Declaraciones Oficiales y Recomendaciones
George Kurtz, fundador y CEO de CrowdStrike, enfatizó la seriedad de la situación. «Sabemos que los adversarios y actores maliciosos intentarán explotar eventos como este. Insto a todos a mantenerse vigilantes y a interactuar únicamente con representantes oficiales de CrowdStrike. Nuestro blog y los canales de soporte técnico siguen siendo las principales fuentes para las últimas actualizaciones,» declaró Kurtz.
CrowdStrike también ha proporcionado recomendaciones específicas para los clientes afectados:
- Comunicación: Asegúrese de que todas las comunicaciones se realicen a través de los canales oficiales de CrowdStrike.
- Directrices Técnicas: Siga meticulosamente las instrucciones técnicas proporcionadas por los equipos de soporte de CrowdStrike.
- Vigilancia: Desconfíe de cualquier comunicación o actualización no solicitada, especialmente aquellas con instrucciones en español, ya que pueden ser parte de esta campaña maliciosa.
Monitoreo Continuo de Amenazas
CrowdStrike Intelligence continúa monitoreando la situación de cerca, observando que los ciberdelincuentes están explotando la confusión y vulnerabilidad causadas por el reciente apagón. La empresa asegura a sus clientes que está tomando todas las medidas necesarias para contrarrestar estas amenazas y prevenir más explotaciones.
Medidas Preventivas para los Usuarios
A la luz de esta amenaza continua, se aconseja a los usuarios:
- Evitar descargar o ejecutar cualquier archivo o actualización no verificada a través de comunicaciones oficiales de CrowdStrike.
- Mantener el software antivirus actualizado y asegurarse de que todas las correcciones se apliquen rápidamente.
- Informar inmediatamente cualquier actividad o comunicación sospechosa al soporte de CrowdStrike.
Conclusión
A medida que las amenazas cibernéticas continúan evolucionando, es crucial que individuos y organizaciones se mantengan informados y tomen medidas proactivas para proteger sus entornos digitales. La oportuna alerta de CrowdStrike sirve como recordatorio de la importancia de la vigilancia en ciberseguridad, especialmente tras incidentes significativos como el reciente apagón cibernético global.
