VOLVER A NOTICIAS
Última Hora

Resurgimiento del Spam en Zendesk: Sistemas de Soporte No Seguros Inundan Bandejas de Entrada con Correos Falsos de Activación

3 min de lecturaFuente: BleepingComputer

Una nueva campaña de spam explota instancias de Zendesk mal configuradas para enviar cientos de correos falsos de activación. Conoce los detalles técnicos y cómo protegerte.

Nueva Ola de Spam en Zendesk Inunda a Usuarios con Correos Automatizados

Una nueva oleada de spam está afectando a bandejas de entrada en todo el mundo, ya que actores maliciosos explotan sistemas de soporte de Zendesk mal configurados para inundar a los usuarios con correos electrónicos automatizados. Los destinatarios reportan recibir cientos de mensajes con líneas de asunto como "Activate account...", que a menudo contienen contenido alarmante o engañoso.

Detalles Técnicos del Ataque

Esta campaña aprovecha instancias de Zendesk mal configuradas, las cuales permiten que usuarios no autenticados envíen tickets de soporte que activan notificaciones automáticas por correo. Los atacantes abusan de esta funcionalidad mediante:

  • El envío masivo de solicitudes de tickets a través de formularios de Zendesk expuestos.
  • La creación de líneas de asunto diseñadas para imitar correos legítimos de activación de cuentas.
  • La explotación de controles de limitación de tasa (rate-limiting) débiles o ausentes en las implementaciones de Zendesk.

El investigador de seguridad Ax Sharma fue el primero en reportar el resurgimiento de esta táctica, señalando que usuarios afectados —incluso aquellos sin interacciones previas con Zendesk— están siendo inundados con spam. Los correos provienen de dominios legítimos de Zendesk (ej. @zendesk.com), lo que dificulta su bloqueo sin afectar las comunicaciones genuinas de soporte.

Impacto y Riesgos

  • Fatiga del Usuario y Riesgos de Phishing: El volumen masivo de correos aumenta la probabilidad de que los destinatarios interactúen con enlaces o adjuntos maliciosos en intentos posteriores de phishing.
  • Daño a la Reputación: Las organizaciones con instancias de Zendesk expuestas corren el riesgo de erosionar su marca, ya que los usuarios asocian sus dominios con spam.
  • Interrupción Operativa: Los equipos de TI pueden enfrentar un aumento en tickets de soporte de usuarios confundidos, desviando recursos de tareas críticas.

Mitigación y Recomendaciones

Los equipos de seguridad y administradores de Zendesk deben:

  1. Auditar Configuraciones de Zendesk: Asegurar que los formularios de soporte requieran autenticación o desafíos CAPTCHA para prevenir envíos automatizados.
  2. Implementar Limitación de Tasa (Rate Limiting): Restringir el número de envíos de tickets por dirección IP para mitigar abusos masivos.
  3. Monitorear Anomalías: Utilizar las herramientas analíticas integradas de Zendesk para detectar picos inusuales en el volumen de tickets.
  4. Educar a los Usuarios: Advertir a empleados y clientes sobre esta ola de spam y recomendar precaución con correos inesperados de "activación".
  5. Revisar Reglas de Filtrado de Correo: Ajustar temporalmente los filtros de spam para poner en cuarentena correos con líneas de asunto sospechosas (ej. "Activate account") provenientes de dominios de Zendesk.

Zendesk aún no ha emitido un comunicado oficial sobre esta campaña específica, pero las mejores prácticas de seguridad de la compañía recomiendan habilitar autenticación y limitación de tasa para formularios públicos.

Reporte original de Ax Sharma para BleepingComputer.

Compartir

TwitterLinkedIn