Una campaña masiva de phishing, uno de los métodos actuales más comunes para robar información por internet, puso en peligro a algunas de las empresas de tecnología más grandes del planeta.
Investigadores del Grupo IB, informaron que un ataque de phishing a gran escala comprometió las credenciales de 9,931 usuarios en al menos 130 empresas.
Oktapus, nombre que recibió este ataque, parece haberse centrado en obtener información de la empresa Okta, compañía con sede en California que proporciona servicios de acceso y gestión de identidades.
Como es bien sabido, el phishing llega a través de corres electrónicos y mensajes de texto disfrazados como asuntos de trabajo, en los cuales vienen links y archivos aparentemente normales.
En este caso, mediante mensajes de texto, los empleados recibieron mensajes con enlaces a sitios de phishing que suplantaban la página de autenticación de su empresa.
Esto para robarse sus credenciales de inicio de sesión y 5,541 códigos de autenticación multifactorial.
De acuerdo con Grupo IB, se detectó la creación de 169 dominios únicos involucrados en esta campaña de phishing.
Y aunque se reveló que los atacantes no eran unos expertos, ya que utilizaron un kit de phishing mal configurado y métodos de baja calidad, lograron llevar su plan contra empresas muy importantes.
Se sabe que logró escalar a un nivel masivo hasta llegar a empresas como Microsoft, Twitter, AT&T, Verizon Wireless, Coinbase, Best Buy, T-Mobile, Riot Games y Epic Games.
Por ahora se desconoce si las credenciales conseguidas han sido utilizadas para instalar algún tipo de malware.
También te puede interesar: ¿Cómo se identifica un fraude por ‘phishing’ y cómo se evita?
