Se advierte a las empresas afectadas por una gran interrupción de TI que tengan cuidado con los estafadores
Como si las empresas afectadas por la reciente interrupción masiva de TI no tuvieran ya suficiente con qué lidiar, ahora se les advierte que tengan cuidado con los estafadores y piratas informáticos que buscan aprovechar la situación.
El incidente global comenzó cuando la firma de ciberseguridad CrowdStrike, con sede en Texas, implementó un error contenido en una actualización para hosts de Windows. El caos resultante afectó a importantes servicios en todo el mundo, y sectores como los viajes, la banca, el comercio minorista y la atención médica sufrieron importantes perturbaciones el jueves por la noche y el viernes.
En una publicación de blog del viernes, el director ejecutivo de CrowdStrike, George Kurtz, advirtió que “los adversarios y los malos actores intentarán explotar eventos como este”.
Kurtz continuó: “Animo a todos a permanecer atentos y asegurarse de interactuar con los representantes oficiales de CrowdStrike. Nuestro blog y soporte técnico seguirán siendo los canales oficiales para las últimas actualizaciones”.
Al día siguiente, CrowdStrike reveló que los actores de amenazas intentaban aprovechar el evento para distribuir un archivo ZIP malicioso llamado crowdstrike-hotfix.zip . El archivo ZIP contiene una carga útil HijackLoader que, cuando se ejecuta, carga Remcos, lo que otorga al atacante el control de una computadora infectada.
En una publicación de seguimiento del domingo , la compañía volvió a advertir que los clientes deben "verificar que se están comunicando con los representantes de CrowdStrike a través de canales oficiales".
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) comentó el domingo que "los actores de ciberamenazas continúan aprovechando la interrupción para realizar actividades maliciosas, incluidos intentos de phishing". La agencia continúa trabajando estrechamente con CrowdStrike y otros socios gubernamentales y del sector privado para monitorear activamente cualquier actividad maliciosa emergente, dijo.
También es posible que, debido a que la interrupción de TI fue tan grande y obtuvo una cobertura tan amplia, incluso los usuarios de computadoras que no tienen nada que ver con CrowdStrike puedan ser engañados haciéndoles creer que necesitan instalar una "actualización esencial" para garantizar que su PC no experimente cualquier problema en el futuro. Con eso en mente, ahora es el momento de estar más atento al tratar con correos electrónicos y mensajes, especialmente si intentan que descargues algo o hagas clic en un enlace.