La reciente afirmación del grupo hacktivista USDoD sobre la filtración de una lista de actores amenazantes de CrowdStrike ha encendido alarmas en la comunidad de ciberseguridad. El 24 de julio de 2024, el grupo hacktivista conocido como USDoD hizo un anuncio inquietante en el foro de delitos cibernéticos BreachForums. En su declaración, afirmaron haber filtrado la "lista completa de actores de amenazas" de CrowdStrike, una de las empresas líderes en ciberseguridad.
Además, USDoD alegó que también había obtenido la "lista completa de IoC (indicadores de compromiso)" de CrowdStrike y que tenía la intención de publicarla próximamente. Para respaldar sus afirmaciones, proporcionaron un enlace para descargar la supuesta lista de actores de amenazas y mostraron una muestra de los datos recopilados.
Te podrá interesar: Falso Manual de Reparación de CrowdStrike Difunde un Nuevo Malware
Los datos de muestra, presentados en un archivo CSV, contenían información detallada sobre los actores de amenazas. Entre los campos destacados se encontraban alias de los adversarios, estado actual, últimas fechas de actividad, región o país de origen, número de industrias y países objetivo, tipo de actor y motivación. Un detalle interesante fue que los alias de los adversarios coincidían con los de la plataforma Falcon de CrowdStrike, aunque ordenados de manera diferente.
Al analizar los datos de muestra, se observó que las fechas de "Última actividad" no iban más allá de junio de 2024. Sin embargo, las fechas más recientes registradas en el portal Falcon para algunos de los actores eran tan recientes como julio de 2024. Esto sugiere que USDoD podría haber obtenido la información poco antes de hacer su anuncio público.
En su publicación, USDoD también afirmó poseer "dos grandes bases de datos de una compañía petrolera y una empresa farmacéutica (no de los EE. UU.)". Sin embargo, no quedó claro si estas bases de datos estaban relacionadas con los datos obtenidos de CrowdStrike o si eran adquisiciones separadas.
Conoce más sobre: Interrupción Global Debido a Actualización de CrowdStrike
El grupo hacktivista conocido como USDoD ha sido un actor recurrente en la escena de delitos cibernéticos, aunque su reputación ha estado marcada por afirmaciones exageradas y controversias. En varias ocasiones, el USDoD ha realizado declaraciones exageradas sobre sus operaciones de hacking, a menudo buscando ganar notoriedad dentro de las comunidades de hacktivistas y de delitos electrónicos.
Sin embargo, estas afirmaciones no siempre han sido corroboradas por la investigación. Por ejemplo, en una ocasión, el grupo aseguró haber realizado una filtración masiva de datos de una plataforma de redes profesionales. Sin embargo, expertos de la industria desmintieron rápidamente estas declaraciones, aclarando que los datos habían sido obtenidos mediante raspado web, una técnica menos sofisticada que una intrusión directa y que no implica hackeo real.
Desde al menos 2020, el USDoD ha estado involucrado en una variedad de actividades cibernéticas, que van desde el hacktivismo con motivaciones políticas hasta operaciones impulsadas por el lucro. Una de sus tácticas más comunes ha sido la ingeniería social, un método que explota la manipulación psicológica para obtener acceso a información confidencial. Este enfoque ha permitido al grupo infiltrarse en redes y sistemas, aunque la eficacia y el impacto de estas intrusiones han sido objeto de debate.
En los últimos dos años, USDoD ha intentado elevar su perfil atacando objetivos de alto perfil mediante campañas de intrusión dirigidas. Estas operaciones buscan no solo exponer datos sensibles, sino también desafiar a las organizaciones de seguridad y demostrar la capacidad técnica del grupo. Sin embargo, el éxito de estas campañas ha sido mixto, y en algunos casos, las afirmaciones del USDoD han sido desmentidas o minimizadas por expertos de la industria.
A partir de enero de 2024, el USDoD ha buscado diversificar y expandir sus actividades cibernéticas. Esto ha incluido una transición de realizar únicamente operaciones cibernéticas a involucrarse en la administración de foros de delitos electrónicos. Este movimiento sugiere un cambio estratégico hacia una mayor influencia en la comunidad de cibercrimen, proporcionando una plataforma para el intercambio de información y herramientas entre delincuentes cibernéticos.
Conoce más sobre: El auge de los foros de hackers: Una mirada a Blackforums
Este evento resalta varios aspectos críticos de la seguridad cibernética. Primero, pone de manifiesto la vulnerabilidad de incluso las empresas más avanzadas en ciberseguridad ante amenazas internas o brechas en sus sistemas. Segundo, subraya la creciente sofisticación de los hacktivistas, que no solo buscan exponer datos, sino también manipular la narrativa al presentarlos en plataformas públicas. Finalmente, la situación plantea preguntas sobre la ética y las motivaciones detrás del hacktivismo, especialmente cuando se involucra información sensible que podría poner en riesgo la seguridad nacional o corporativa.
Mientras las investigaciones continúan para verificar la autenticidad de los datos filtrados y determinar el impacto de esta filtración, las empresas y gobiernos de todo el mundo deben reforzar sus medidas de seguridad. Este incidente es un recordatorio de la importancia de mantener una vigilancia constante y de estar preparados para responder rápidamente a cualquier brecha de seguridad.