Esfuerzos para hacer frente a una interrupción tecnológica global que causaron caos para viajeros, hospitales y bancos están en marcha, pero puede que no sea el final de sus problemas informáticos: ahora están saliendo a la luz esquemas de phishing que intentan engañar a empresas e individuos.
Los especialistas en seguridad advierten que hay que tener cuidado con actores maliciosos que se hacen pasar por especialistas en tecnología y ofrecen ayuda para recuperarse de la interrupción, que fue causada por una actualización de software defectuosa de la empresa de ciberseguridad CrowdStrike.
Algunos de los estafadores incluso pueden hacerse pasar por empleados de CrowdStrike, con sede en Texas, que tiene oficinas en todo el mundo.
CrowdStrike afirmó que no cree que la interrupción del servicio se deba a un ataque informático o cibernético y que ha proporcionado una solución para solucionarlo. La empresa se ha disculpado y ha prometido ser lo más transparente posible a la hora de evaluar lo sucedido, aunque ha advertido de que algunos pueden estar intentando aprovecharse de la situación.
Por ejemplo, en América Latina, ha habido intentos por parte de estafadores de engañar a la gente y el Centro Nacional de Seguridad Cibernética del Reino Unido dijo que ha notado un aumento en los intentos de phishing relacionados con la interrupción.
El viernes, el director ejecutivo de CrowdStrike, George Kurtz, le dijo a NBC Hoy es el show que la empresa está trabajando con sus clientes a nivel mundial para garantizar que vuelvan a conectarse de forma segura.
“Puede que pase algún tiempo para algunos sistemas que no se recuperan automáticamente”, dijo. “Pero nuestra misión es asegurarnos de que cada cliente se recupere por completo y no vamos a ceder hasta que todos los clientes vuelvan a estar donde estaban y sigamos protegiéndolos y manteniendo a los malos fuera de sus sistemas”.
Los canadienses se despertaron el viernes con una interrupción global del servicio tecnológico que interrumpió las operaciones en varias industrias. El software Falcon Sensor de la empresa de ciberseguridad Crowdstrike provocó que Microsoft Windows se bloqueara y mostrara una pantalla de error azul. El analista de ciberseguridad y tecnología Ritesh Kotak explica cómo la interrupción afectó a los suscriptores de Crowdstrike y qué medidas de mitigación podría estar tomando Microsoft.
Los apagones son el blanco predilecto de los estafadores, afirma un analista canadiense
Microsoft dijo el sábado que alrededor de 8,5 millones de dispositivos que ejecutan su sistema operativo Windows se vieron afectados en la falla informática que dejó a algunos atascados en lo que se conoce como la “pantalla azul de la muerte”, que indica que las computadoras han quedado fuera de línea en una falla total del sistema sin la capacidad de reiniciarse.
Eso es menos del uno por ciento de todas las máquinas basadas en Windows, dijo el ejecutivo de ciberseguridad de Microsoft, David Weston, en una publicación de blog el sábado.
También dijo que una perturbación tan significativa es rara pero “demuestra la naturaleza interconectada de nuestro amplio ecosistema”.
Aun así, dijo Carmi Levy, analista de tecnología en Canadá, los estafadores siempre están escaneando los titulares de las noticias para aprovechar las oportunidades de realizar phishing.
Por lo general, se comunican con nosotros por correo electrónico o mensajería instantánea en las redes sociales, dijo. Algunos incluso llaman y dicen que son de un departamento de soporte, una forma de “buscar oportunidades para contactarnos cuando menos lo esperan”.
Las agencias de ciberseguridad están advirtiendo a la gente sobre una ola de nuevas estafas tras la interrupción global del servicio tecnológico del viernes. El analista de tecnología Carmi Levy dice que la gente debería desconfiar de los mensajes que ofrecen ayuda, incluso cuando parecen provenir de empresas legítimas. “Nuestra primera reacción debería ser: ¡Fraude!”, dice.
“Tendemos a pensar en los estafadores, cibercriminales y defraudadores como estos genios al estilo de James Bond, estos supervillanos que usan una tecnología increíble y un conocimiento increíble, cuando en realidad son perezosos”, dijo Levy a CBC el sábado desde Londres, Ontario.
“Nos atacan cuando estamos más vulnerables… nos atacan tras un desastre natural o un desastre provocado por el hombre como éste, cuando hay mucho caos y mucha incertidumbre”.
Consecuencias residuales de la interrupción del servicio
Las repercusiones de la interrupción del servicio continuaron el sábado. A algunos pasajeros de las aerolíneas se les dijo que podrían tardar tres días en llegar a sus destinos, mientras que algunos servicios bancarios y de prescripción de medicamentos en farmacias seguían afectados.
Hasta la mañana del sábado, las aerolíneas de todo el mundo habían cancelado más de 1.500 vuelos, mucho menos que las más de 5.100 cancelaciones del viernes, según cifras del servicio de seguimiento FlightAware.
Dos tercios de los vuelos cancelados el sábado se produjeron en Estados Unidos, donde las aerolíneas se apresuraron a conseguir que los aviones y las tripulaciones volvieran a sus puestos tras las enormes interrupciones del viernes. Según el proveedor de datos de viajes Cirium, las aerolíneas estadounidenses cancelaron alrededor del 3,5 por ciento de sus vuelos programados para el sábado. Solo Australia se vio más afectada.
Los vuelos cancelados fueron de alrededor del uno por ciento en el Reino Unido, Francia y Brasil, y de alrededor del dos por ciento en Canadá, Italia e India, entre los principales mercados de viajes aéreos, afirma Cirium.
David Shipley, director ejecutivo de Beauceron Security, una empresa de software de ciberseguridad con sede en Nuevo Brunswick, dice que los canadienses frustrados por la interrupción del servicio de CrowdStrike deberían “enojarse” y asegurarse de que los líderes del partido federal sepan sobre su frustración para mitigar futuras incidencias.
Robert Mann, ex ejecutivo de aerolíneas y consultor en el área de Nueva York, dijo que no estaba claro exactamente por qué las aerolíneas estadounidenses estaban sufriendo cancelaciones desproporcionadas. Las posibles causas incluyen un mayor grado de subcontratación de tecnología y una mayor exposición a los sistemas operativos de Microsoft que recibieron la actualización defectuosa de CrowdStrike, dijo.
Los sistemas de atención médica a nivel mundial informaron problemas generalizados, incluidos cierres, cirugías y citas canceladas y acceso restringido a los registros de los pacientes, debido a la interrupción del servicio del viernes.
El viernes, las autoridades sanitarias de Columbia Británica dijeron que la interrupción afectó a sus redes y computadoras en todos los sistemas, mientras que los hospitales en Toronto y Hamilton También se abordaron algunos problemas relacionados con la interrupción del servicio. Algunos servicios de atención médica en Terranova y Labrador También se vieron afectados.
En Estados Unidos, el Centro Médico Cedars-Sinai de Los Ángeles dijo el sábado que “se han logrado avances constantes” para volver a poner en funcionamiento sus servidores y agradeció a sus pacientes por ser flexibles durante la crisis.
En Austria, una importante organización de médicos afirmó que la interrupción del servicio expuso la vulnerabilidad de depender de sistemas digitales.
Harald Mayer, vicepresidente de la Cámara de Médicos de Austria, dijo que la interrupción del servicio demostró que los hospitales necesitan tener copias de seguridad analógicas para proteger la atención al paciente. La organización también pidió a los gobiernos que impongan estándares elevados en materia de protección y seguridad de los datos de los pacientes, y a los proveedores de servicios de salud que formen al personal y pongan en marcha sistemas para gestionar las crisis.
El Hospital Universitario de Schleswig-Holstein, en el norte de Alemania, había cancelado todos los procedimientos electivos el viernes, pero dijo que los sistemas se estaban restaurando gradualmente y que la cirugía electiva podría reanudarse el lunes.
Cómo protegerse de la tecnología
Si bien la interrupción de esta semana puede haber sido poco común, Levy advierte que no hay que confiarse y ofrece estos consejos para detectar las falsificaciones:
- Las grandes empresas tecnológicas no se ponen en contacto espontáneamente con la gente para decirles que tienen un problema y ofrecerles una solución. “El departamento de atención al cliente de Microsoft no funciona de esa manera. El de nadie lo hace… nuestra primera reacción debería ser el fraude”.
- Si recibe un correo electrónico u otro mensaje, salga del mensaje y vaya al sitio web de la empresa para ver si hay mensajes o actualizaciones.
- Si hace clic en un enlace de phishing o da acceso remoto a su máquina, actúe rápidamente para proteger su correo electrónico y otras cuentas, cambiando las contraseñas y contactándose con los proveedores de la plataforma utilizada en la estafa.
- Para ser menos vulnerable a los estafadores, “fortalezca” su perfil personal y no “ponga todos los huevos en la misma canasta”. Por ejemplo, para realizar operaciones bancarias, asegúrese de tener un método manual para interactuar con su banco además de una aplicación en su teléfono. “Asegúrese de seguir el protocolo de contraseñas inteligentes en todas sus cuentas: necesita contraseñas diferentes para cada cuenta y cámbielas con regularidad. Utilice contraseñas difíciles de adivinar”, instó Levy, porque se sabe que los cibercriminales recopilan información de sus perfiles en línea.
2024-07-21 00:46:49
#Tenga #cuidado #después #una #interrupción #tecnológica #global #los #esquemas #phishing #los #estafadores #pueden #intentar #aprovecharse #usted,
Leave a Reply