Intentos de actores maliciosos durante interrupciones globales.
Mientras el mundo sigue recuperándose de las perturbaciones masivas en viajes y negocios causadas por una actualización de software defectuosa, según la empresa de ciberseguridad CrowdStrike, los actores maliciosos están intentando aprovechar la situación en su beneficio.
Las agencias gubernamentales de ciberseguridad de todo el mundo e incluso el director ejecutivo de CrowdStrike, George Kurtz, están advirtiendo a empresas e individuos de todo el mundo sobre nuevos esquemas de phishing que involucran a actores maliciosos que se hacen pasar por empleados de CrowdStrike u otros especialistas en tecnología para ayudar a los usuarios a recuperarse de la interrupción.
«Sabemos que los adversarios y los actores maliciosos intentarán aprovecharse de tales eventos», dijo Kurtz en un comunicado. «Animo a todos a permanecer atentos y asegurarse de interactuar con los representantes oficiales de CrowdStrike».
El Centro de Seguridad Cibernética del Reino Unido señaló que había visto un aumento en los intentos de phishing en torno a este evento.
Una actualización fallida de la plataforma de seguridad CrowdStrike afectó los sistemas de Microsoft y provocó una interrupción informática global que afectó a aeropuertos, bancos, atención médica, tiendas, organizaciones públicas y más.
Microsoft dijo que 8,5 millones de dispositivos que ejecutan su sistema operativo Windows se vieron afectados por la defectuosa actualización de ciberseguridad del viernes, que provocó interrupciones en todo el mundo. Eso es menos del 1 por ciento de todos los terminales con sistema operativo Windows, explicó el sábado el director de ciberseguridad de Microsoft, David Weston, en una publicación de blog.
Weston añadió que un impacto tan significativo es raro, pero «demuestra la naturaleza interconectada de nuestro amplio ecosistema».
¿Qué pasa con el transporte aéreo?
Con sus apretadas agendas, horarios entrelazados y complejos sistemas tecnológicos, muchas grandes aerolíneas luchan por llegar a tiempo cuando todo va bien. Como era de esperar, el sector fue uno de los más afectados por el apagón, que dejó a las tripulaciones y a los aviones desorientados.
Las aerolíneas de todo el mundo habían cancelado más de 2.000 vuelos en la costa este de Estados Unidos a media tarde del sábado, frente a las más de 5.100 cancelaciones del viernes, según datos del servicio de seguimiento FlightAware.
Alrededor de 1.600 de los vuelos cancelados el sábado fueron a Estados Unidos, donde las aerolíneas se apresuraron a reubicar aviones y tripulaciones después de interrupciones masivas el día anterior. Según el proveedor de datos de viajes Cirium, las aerolíneas estadounidenses cancelaron alrededor del 3,5% de sus vuelos programados para el sábado. Sólo Australia se vio más afectada.
Los vuelos cancelados representaron alrededor del 1 por ciento en el Reino Unido, Francia y Brasil, y el 2 por ciento en Canadá, Italia e India, entre los principales mercados de la aerolínea.
Robert Mann, ex ejecutivo de una aerolínea y ahora consultor en el área de Nueva York, dijo que no estaba claro por qué las aerolíneas estadounidenses sufrieron cancelaciones desproporcionadas, pero las posibles causas incluían un mayor grado de subcontratación tecnológica y una mayor exposición a los sistemas operativos de Microsoft que recibieron Error en la actualización de CrowdStrike.
¿Qué aerolíneas son las más afectadas?
Delta Air Lines canceló más de 800 vuelos, o una cuarta parte de su programación del sábado, sin incluir los viajes regionales de Delta Connection. Le siguió United Airlines, que canceló casi 400 vuelos.
El peor aeropuerto, por segundo día consecutivo, fue el Aeropuerto Internacional Hartsfield-Jackson de Atlanta, donde Delta es la aerolínea dominante. El Atlanta Journal-Constitution informó que miles de personas pasaron la noche en el aeropuerto y muchos durmieron en el suelo.
Las aerolíneas y aeropuertos europeos parecían estar recuperándose lentamente, aunque Lufthansa y sus filiales cancelaron decenas de vuelos. Su filial de bajo coste Eurowings indicó que las operaciones de facturación, embarque, reserva y cambio de reserva estaban nuevamente disponibles, aunque eran posibles «alteraciones aisladas».
El aeropuerto de Heathrow en Londres dijo que estaba ocupado pero operando con normalidad el sábado y que «todos los sistemas han vuelto a la normalidad». Los vuelos en el principal aeropuerto de Berlín salían según lo previsto o cerca de lo previsto, informó la agencia de noticias alemana dpa, citando a un portavoz del aeropuerto.
¿Cómo reaccionan los sistemas de salud?
Los sistemas de atención médica afectados por la interrupción enfrentaron cierres de clínicas, operaciones y citas canceladas y acceso restringido a los registros de los pacientes.
El Centro Médico Cedars-Sinai en Los Ángeles, California, informó que estaba logrando «progresos constantes» para volver a poner en línea sus servidores y agradeció a sus pacientes por su flexibilidad durante la crisis.
» Nuestros equipos trabajarán activamente durante el fin de semana mientras continuamos resolviendo cuestiones pendientes para prepararnos para el inicio de la semana laboral», escribió el hospital en un comunicado.
En Austria, una importante organización de médicos dijo que la interrupción expuso la vulnerabilidad de los sistemas digitales. Harald Mayer, vicepresidente de la Cámara de Médicos de Austria, señaló que la interrupción demostró que los hospitales necesitan respaldo analógico para proteger la atención al paciente.
La organización también pidió a los gobiernos que impongan estándares estrictos sobre la protección y seguridad de los datos de los pacientes, y a los proveedores de atención médica que capaciten al personal e implementen sistemas de gestión de crisis.
«Afortunadamente, cuando surgieron problemas, fueron pequeños y de corta duración, y muchas áreas de atención no se vieron afectadas» en Austria, señaló Mayer.
El Hospital Universitario de Schleswig-Holstein, en el norte de Alemania, que canceló todos los procedimientos electivos el viernes, dijo el sábado que los sistemas se estaban restaurando gradualmente y que las operaciones electivas podrían reanudarse el lunes.
¿Se enfrentará la industria tecnológica a un ajuste de cuentas?
“No me sorprendió tanto que un accidente provocara una grave disrupción digital a nivel mundial. «Me sorprendió un poco que la causa fuera una actualización de software de una empresa de seguridad cibernética muy respetada», dijo Ciaran Martin, profesor de gestión de la Universidad de Oxford y ex director ejecutivo del Centro Nacional de Seguridad Cibernética de Gran Bretaña.
“CrowdStrike plantea preguntas muy difíciles. «¿Cómo pasó esta actualización el control de calidad?» «Está claro que el régimen de pruebas, cualquiera que haya sido, ha fracasado».
Martin dijo que los gobiernos del Reino Unido y de la UE serían impotentes para tomar medidas para evitar estos fracasos «porque nos hemos vuelto dependientes de una versión muy estadounidense de la tecnología y el poder para hacer algo al respecto no está en este continente».
Otros analistas dudan que el apagón impulse a Washington o a cualquier otro gobierno a proponer nuevos mandatos para las empresas tecnológicas.
«No sé cuál será el mandato. ¿Están haciendo un mejor control de calidad?», dijo el analista de Gartner Eric Grenier, utilizando un acrónimo de garantía de calidad.
¿Qué aprendieron los estafadores del apagón?
Grenier espera que la mayoría de las máquinas afectadas sean reparadas en aproximadamente una semana, aunque llevará más tiempo reparar las computadoras portátiles de los trabajadores que trabajan en ubicaciones remotas porque el trabajo no se puede realizar de forma remota.
Mientras tanto, habrá estafadores que intentarán aprovecharse de las empresas que informaron haber sido afectadas por la interrupción.
«La amenaza es muy real», afirma Grenier. “Los actores maliciosos tienen la información necesaria para enviar correos electrónicos y llamadas de phishing. Saben qué herramientas de protección de terminales utiliza. Saben que usas CrowdStrike”.
Grenier dijo que las empresas afectadas deberían asegurarse de utilizar una solución proporcionada por CrowdStrike.
«No aceptes ayuda de alguien que viene de la nada y te dice: ‘Yo te lo arreglaré'», dijo.
FUENTE