Una campaña de phishing del grupo Oktapus victimiza a más de 130 organizaciones

  • Actualidad

phishing generica

El objetivo era obtener credenciales y códigos de autenticación multifactor de los usuarios de las organizaciones objetivo, los cuales recibieron mensajes de texto que contenían enlaces a sitios de phishing que imitaban la página de autenticación Okta de su organización. 69 países se han visto afectados.

9.931 cuentas de más de 130 empresas se han visto comprometidas por una campaña masiva de phishing que falsificó un sistema de autenticación multifactor. Las campañas están vinculadas al abuso centrado de la empresa de gestión de identidad y acceso Okta, lo que hizo que a los actores de amenazas se les bautizara como 0ktapus por parte de los investigadores.

"El objetivo principal de los actores de amenazas era obtener credenciales de identidad de Okta y los códigos de autenticación multifactor (MFA) de los usuarios de las organizaciones objetivo", apuntan los investigadores de Group-IB. "Estos usuarios recibieron mensajes de texto que contenían enlaces a sitios de phishing que imitaban la página de autenticación Okta de su organización".

Se cree que los atacantes de 0ktapus comenzaron su campaña apuntando a las compañías de telecomunicaciones con la esperanza de tener acceso a los números de teléfono de los posibles objetivos. "De acuerdo con los datos comprometidos analizados por Group-IB, los actores de amenazas comenzaron sus ataques apuntando a operadores móviles y compañías de telecomunicaciones y podrían haber recopilado los números de esos ataques iniciales", explican los investigadores.

A continuación, los atacantes enviaron enlaces de phishing a los objetivos a través de mensajes de texto. Esos enlaces condujeron a páginas web que imitaban la página de autenticación Okta utilizada por el empleador del objetivo. Luego se les pidió a las víctimas que enviaran credenciales de identidad de Okta además de los códigos de autenticación multifactor (MFA) que los empleados usaban para proteger sus inicios de sesión. Se vieron afectadas 114 empresas con sede en Estados Unidos, con víctimas adicionales de 68 países adicionales.

Roberto Martínez, analista senior de inteligencia de amenazas de Group-IB, afirma que el alcance de los ataques aún es una incógnita. "La campaña 0ktapus ha sido increíblemente exitosa, y la escala completa de la misma puede no conocerse durante algún tiempo", asegura.