A medida que una gran parte del mundo vuelve a conectarse gradualmente después de una interrupción causada por la empresa líder en ciberseguridad CrowdStrike, que resultó en un bloqueo global en los viajes y los negocios, los individuos malintencionados también están intentando aprovechar la situación en su propio beneficio.
La agencia de ciberseguridad estadounidense CISA declaró en un comunicado el viernes que, aunque la interrupción del servicio de CrowdStrike no estaba relacionada con un ciberataque ni con una actividad maliciosa, ha detectado que individuos malintencionados están aprovechando este incidente para llevar a cabo actividades como el phishing y otras acciones maliciosas.
La agencia CISA ha alertado a los individuos sobre la importancia de abstenerse de abrir correos electrónicos de phishing o enlaces sospechosos, ya que pueden resultar en la violación de la seguridad del correo electrónico y en otras formas de fraude.
No es inusual que individuos malintencionados se aprovechen de circunstancias caóticas para perpetrar ciberataques, en particular campañas que pueden ser elaboradas y adaptadas con facilidad en poco tiempo, como el phishing a través de correo electrónico o mensajes de texto.
Un investigador de seguridad en X, anteriormente Twitter, ha descubierto que los ciberdelincuentes han comenzado a enviar correos electrónicos de phishing utilizando diferentes dominios que pretenden ser de CrowdStrike. Uno de los correos electrónicos mencionaba de manera engañosa que podría “resolver el apocalipsis de CrowdStrike” si el receptor pagaba una tarifa de varios cientos de euros a una billetera de criptomonedas aleatoria.
En realidad, las únicas acciones efectivas son las siguientes: reiniciar en varias ocasiones las computadoras afectadas con la esperanza de que permanezcan activas el tiempo necesario para que la actualización corregida se descargue e instale, o eliminar de forma manual el archivo defectuoso de cada computadora bloqueada.
La experta en ingeniería social Rachel Tobac, fundadora y directora de la empresa de ciberseguridad SocialProof Security, mencionó en una serie de publicaciones en X que los criminales también aprovecharán la interrupción como estrategia para engañar a las personas y obtener contraseñas y otros datos confidenciales.
“Tenga en cuenta: asegúrese de verificar la identidad de las personas antes de tomar decisiones importantes”, dijo Tobac.
Al inicio de la mañana del viernes, una actualización de software defectuosa lanzada por CrowdStrike causó la inoperatividad de numerosas computadoras con Windows que utilizaban el software de seguridad de la empresa. CrowdStrike informó que el problema fue resuelto, aunque alertó sobre la posibilidad de interrupciones prolongadas debido a la necesidad de reparar manualmente cada computadora afectada.
La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) informó que está colaborando estrechamente con la empresa CrowdStrike y con socios a nivel federal, estatal, local, tribal y territorial, así como con la infraestructura crítica y sus colaboradores internacionales para brindar asistencia con las soluciones necesarias.