Las empresas tecnológicas enfrentan un nuevo reto tras la reciente interrupción masiva de TI: la amenaza de estafas y otros ataques informáticos que buscan aprovechar la situación. Esta interrupción global, causada por un error en una actualización de Windows reportado por CrowdStrike, ha dejado a varias industrias vulnerables a ciberataques.
El problema comenzó cuando CrowdStrike, una firma de ciberseguridad con sede en Texas, identificó un error en una actualización para Windows. Este error provocó interrupciones importantes en servicios esenciales a nivel mundial, afectando sectores como viajes, banca, comercio minorista y atención médica. Los problemas empezaron el jueves por la noche y se prolongaron hasta el viernes, causando caos en varios servicios críticos.
Advertencias y recomendaciones de CrowdStrike
Para reducir los daños, George Kurtz, director ejecutivo de CrowdStrike, emitió una advertencia en el blog de la compañía el pasado viernes. Kurtz recalcó que los estafadores y delincuentes aprovecharán eventos como este para sus propios fines. Instó a las empresas y a los usuarios a mantenerse alerta y a comunicarse solo a través de los canales oficiales de CrowdStrike para obtener actualizaciones y soporte técnico.
Archivos maliciosos y phishing
El sábado, CrowdStrike informó sobre un intento de explotación del incidente mediante la distribución de un archivo ZIP malicioso llamado crowdstrike-hotfix.zip. Este archivo contiene HijackLoader, que al ejecutarse, instala Remcos, una herramienta que permite a los atacantes tomar control de la computadora infectada.
En una actualización el domingo, la compañía reiteró la importancia de verificar que las comunicaciones se realicen solo a través de los representantes oficiales de CrowdStrike. La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) también advirtió sobre intentos de phishing y otras actividades maliciosas que buscan aprovechar la interrupción del servicio.
Recomendaciones para empresas TI
Dada la magnitud de la interrupción y la atención mediática que ha recibido, es probable que incluso los usuarios que no tienen relación directa con CrowdStrike sean objetivos de estos ciberataques. Los correos electrónicos y mensajes que adjunten archivos para descargar actualizaciones o hacer clic en enlaces sospechosos deben ser tratados con extrema precaución.
Medidas para mantenerse protegido:
- Asegurarse de que cualquier comunicación relacionada con actualizaciones o soporte provenga de canales oficiales.
- Capacitar a los empleados sobre los riesgos de phishing y cómo identificar sospechosos correos electrónicos.
- Mantener todos los sistemas y software actualizados con los últimos parches de seguridad.
- Implementar métodos de autenticación adicionales para añadir una capa extra de seguridad.
- Utilizar herramientas de monitoreo para detectar cualquier actividad sospechosa en los sistemas de la empresa.