Es noticia
Official TrumpTesla Model YJP MorganElon MuskMario Kart 9AppleAMD

Cibercriminales utilizan Zendesk para llevar a cabo estafas de suplantación de marca

TecnologíaCiberseguridad

Cibercriminales utilizan Zendesk para llevar a cabo estafas de suplantación de marca

Investigadores alertan sobre vulnerabilidades en Zendesk que los delincuentes cibernéticos están explotando para ejecutar estafas de suplantación de marca y phishing.

Laura Pinós
Publicado: 21-01-2025 14:19
Descripción

Investigadores en ciberseguridad de CloudSEK han revelado que los delincuentes cibernéticos están utilizando la plataforma Zendesk para llevar a cabo estafas de suplantación de marca. Esta situación se debe a que los hackers están aprovechando características simples de la herramienta, facilitando el acceso a numerosos usuarios y permitiendo que se generen subdominios comprometedores.

Zendesk, conocida por ser una plataforma de servicio al cliente que ayuda a las empresas a gestionar las interacciones con sus clientes a través de diversos canales de comunicación, permite la creación de cuentas de prueba gratuitas. Esta funcionalidad ha sido explotada por los criminales para crear dominios falsos que imitan a empresas legítimas.

Los delincuentes crean subdominios falsos y envían correos electrónicos de phishing que aparentan ser comunicaciones de soporte al cliente. Estos emails, que suelen pasar los filtros de spam gracias a la legitimidad de Zendesk, conducen a las víctimas a páginas fraudulentas de inversión. Este tipo de estafa, conocido como "pig butchering", tiene como objetivo engañar a las personas para que inviertan en plataformas o páginas de soporte falsas, drenando su dinero hasta que se dan cuenta del fraude.

El problema radica en que Zendesk no realiza una validación exhaustiva de los correos electrónicos al agregar usuarios a los subdominios, lo que permite a los atacantes enviar intentos de phishing que parecen legítimos. Según CloudSEK, esta falta de supervisión permite que los delincuentes apunten a empleados o clientes mediante intentos de estafa disfrazados de asignaciones de tickets legítimos.

CloudSEK ha informado a Zendesk sobre esta vulnerabilidad y su potencial de abuso, en conformidad con su política de divulgación responsable. Hasta el momento, no se ha recibido respuesta oficial de la empresa, pero se espera que actúen ante esta amenaza de ciberseguridad.