phishing malware chatbots IA

Alerta de estafas para empresas de TI tras la interrupción masiva

Las empresas tecnológicas enfrentan un nuevo reto tras la reciente interrupción masiva de TI: la amenaza de estafas y otros ataques informáticos que buscan aprovechar la situación. Esta interrupción global, causada por un error en una actualización de Windows reportado por CrowdStrike, ha dejado a varias industrias vulnerables a ciberataques.

El problema comenzó cuando CrowdStrike, una firma de ciberseguridad con sede en Texas, identificó un error en una actualización para Windows. Este error provocó interrupciones importantes en servicios esenciales a nivel mundial, afectando sectores como viajes, banca, comercio minorista y atención médica. Los problemas empezaron el jueves por la noche y se prolongaron hasta el viernes, causando caos en varios servicios críticos.

Advertencias y recomendaciones de CrowdStrike

Para reducir los daños, George Kurtz, director ejecutivo de CrowdStrike, emitió una advertencia en el blog de la compañía el pasado viernes. Kurtz recalcó que los estafadores y delincuentes aprovecharán eventos como este para sus propios fines. Instó a las empresas y a los usuarios a mantenerse alerta y a comunicarse solo a través de los canales oficiales de CrowdStrike para obtener actualizaciones y soporte técnico.

Archivos maliciosos y phishing

El sábado, CrowdStrike informó sobre un intento de explotación del incidente mediante la distribución de un archivo ZIP malicioso llamado crowdstrike-hotfix.zip. Este archivo contiene HijackLoader, que al ejecutarse, instala Remcos, una herramienta que permite a los atacantes tomar control de la computadora infectada.

En una actualización el domingo, la compañía reiteró la importancia de verificar que las comunicaciones se realicen solo a través de los representantes oficiales de CrowdStrike. La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) también advirtió sobre intentos de phishing y otras actividades maliciosas que buscan aprovechar la interrupción del servicio.

Recomendaciones para empresas TI

Dada la magnitud de la interrupción y la atención mediática que ha recibido, es probable que incluso los usuarios que no tienen relación directa con CrowdStrike sean objetivos de estos ciberataques. Los correos electrónicos y mensajes que adjunten archivos para descargar actualizaciones o hacer clic en enlaces sospechosos deben ser tratados con extrema precaución.

Medidas para mantenerse protegido:

  • Asegurarse de que cualquier comunicación relacionada con actualizaciones o soporte provenga de canales oficiales.
  • Capacitar a los empleados sobre los riesgos de phishing y cómo identificar sospechosos correos electrónicos.
  • Mantener todos los sistemas y software actualizados con los últimos parches de seguridad.
  • Implementar métodos de autenticación adicionales para añadir una capa extra de seguridad.
  • Utilizar herramientas de monitoreo para detectar cualquier actividad sospechosa en los sistemas de la empresa.

Deja un comentario