CrowdStrike, un gran nombre en el ámbito de la ciberseguridad (o tal vez ya no), lanzó otra bomba el miércoles por la noche. Anunció que se había publicado en Internet información privada sobre los piratas informáticos que han estado siguiendo para que todo el mundo la vea. Pero eso no es todo. El misterioso pirata informático que está detrás de esta audacia digital amenaza con revelar detalles aún más interesantes.
¿Por qué los hackers amenazan a CrowdStrike?
Según los piratas informáticos, parte de su información se ha filtrado en Internet y se trata supuestamente de una lista de los principales grupos de piratas informáticos del universo digital. Incluye una lista de 244 grupos de piratas informáticos destacados en plataformas vinculadas a CrowdStrike, con detalles como cuándo estuvieron activos por última vez, su estado, país de origen y el alcance de sus objetivos. Esta información no es completamente nueva: refleja datos que CrowdStrike ha compartido públicamente anteriormente. Y ahí es donde realmente comienza..
Aquí es donde la cosa se pone interesante: el hacker afirma haber obtenido una lista de “Indicadores de Compromiso”. Se trata de las migas de pan digitales que los expertos en ciberseguridad utilizan para rastrear a los grupos de hackers. Es como tener la receta secreta de las famosas galletas de tu abuela: algo valioso en las manos adecuadas. Así que dicen que hay mucho más detrás de lo que se ha publicado.
Pero según las últimas noticias de Dataconomy, no hay nada y todo es completamente inventado. La empresa dice que los oportunistas están tratando de aprovecharse de ellos debido a los recientes eventos negativos que ya han publicado esta información.
Un hacker con otro nombre
El hacker (o hackers) detrás de este robo digital se hace llamar USDoD. ¿Su verdadera identidad? Tan misteriosa como los pensamientos de un gato. Eligieron publicar sus ganancias ilícitas en BreachForums, un foro en inglés frecuentado por hackers.
En una decisión que generó algunas dudas, CrowdStrike no negó directamente las afirmaciones del hacker. En cambio, dijo en una publicación de blog que no se trataba de una filtración y que la información ya estaba disponible para “decenas de miles de clientes, socios y clientes potenciales, y cientos de miles de usuarios”. Es decir, es como si esta información estuviera disponible públicamente.
Este caos cibernético llega tras otro infortunio para CrowdStrike. Hace apenas unos días, la empresa se atribuyó la responsabilidad de un fallo informático masivo que afectó a millones de PC con Windows en todo el mundo. Desde la venta de entradas para los Juegos Olímpicos de París hasta hospitales y aerolíneas, el fallo provocó un caos a escala global.
Si bien no hubo una conexión aparente entre la falla y la filtración, CrowdStrike señaló que “Los adversarios aprovechan los acontecimientos actuales para ganar atención y obtener ganancias.Parecen sugerir que esta filtración podría haber sido un movimiento oportunista del hacker.
La base de datos que supuestamente se filtró es una instantánea de junio, pero CrowdStrike dice que se actualizó en julio. Esta cronología sugiere que los datos fueron robados el mes pasado. Solo el tiempo dirá qué sucederá a continuación en esta telenovela cibernética. Pero una cosa es segura: ¡nunca hay un momento aburrido en el mundo de la ciberseguridad!
Crédito de la imagen destacada: CrowdStrike
Source: Los piratas informáticos intentan engañar a CrowdStrike
