Expertos en ciberseguridad y agencias de todo el mundo están advirtiendo a las personas sobre una ola de intentos de piratería oportunista vinculados a la interrupción de IT. Aunque no hay evidencia de que la interrupción de CrowdStrike haya sido causada por actividad maliciosa, algunos actores malintencionados están tratando de aprovecharse. Las agencias de ciberseguridad en el Reino Unido y Australia están advirtiendo a las personas que estén atentas a correos electrónicos, llamadas y sitios web falsos que pretenden ser oficiales. Y el jefe de CrowdStrike, George Kurtz, alentó a los usuarios a asegurarse de estar hablando con representantes oficiales de la empresa antes de descargar correcciones. “Sabemos que los adversarios y actores malintencionados intentarán explotar eventos como este”, dijo en una publicación de blog. “Nuestro blog y soporte técnico seguirán siendo los canales oficiales para las últimas actualizaciones.” Sus palabras fueron eco del experto en ciberseguridad Troy Hunt, quien dirige el conocido sitio web de seguridad Have I Been Pwned. “Un incidente como este que ha acaparado tantos titulares y tiene a la gente preocupada es un regalo para los estafadores”, dijo. El Sr. Hunt respondió a una advertencia de la Dirección de Señales de Australia (conocida como ASD, el equivalente del GCHQ del Reino Unido o la Agencia de Seguridad Nacional de EE. UU.), que emitió una alerta sobre piratas informáticos que envían arreglos de software falsos que afirman ser de CrowdStrike. “¡Alerta! Entendemos que se están lanzando un número de sitios web maliciosos y código no oficial que afirman ayudar a las entidades a recuperarse”, dice el aviso. La agencia insta a los respondientes de IT a utilizar solo el sitio web de CrowdStrike para obtener información y ayuda. La advertencia de la ASD sigue a los llamados del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido el viernes para que las personas estén hiper vigilantes de correos electrónicos o llamadas sospechosas que pretendan ser de CrowdStrike o ayuda de Microsoft. “Ya se ha observado un aumento en el phishing haciendo referencia a esta interrupción, ya que actores maliciosos oportunistas buscan aprovechar la situación”, dijo la agencia. Siempre que hay un evento de noticias importante, especialmente uno relacionado con la tecnología, los piratas informáticos responden ajustando sus métodos existentes para tener en cuenta el miedo y la incertidumbre. Vimos lo mismo con la pandemia de Covid-19 cuando los piratas informáticos ajustaron sus ataques de phishing por correo electrónico para ofrecer información sobre el virus e incluso pretender tener un antídoto para hackear a personas y organizaciones. Debido a que la interrupción de IT ha sido una noticia mundial, estamos viendo que los piratas informáticos capitalizan. Según los investigadores de Secureworks, ya ha habido un fuerte aumento en el registro de dominios temáticos de CrowdStrike: piratas informáticos que registran nuevos sitios web para que parezcan oficiales y potencialmente engañen a los gerentes de IT o a miembros del público para que descarguen software malicioso o entreguen detalles privados. El consejo es principalmente para los gerentes de IT que son los afectados por esto mientras intentan que sus organizaciones vuelvan en línea. Pero también los individuos pueden ser objetivos, por lo que los expertos advierten que sean cautelosos y actúen solo con información de los canales oficiales de CrowdStrike.
