Colapso informático: el ciberdelito busca sacar ventaja

Mientras el mundo sigue recuperándose de las masivas interrupciones de viajes y negocios causadas por una actualización de software defectuosa de la empresa de ciberseguridad CrowdStrike, los actores maliciosos están tratando de explotar la situación para su propio beneficio.

Las agencias gubernamentales de ciberseguridad de todo el mundo e incluso el director general de CrowdStrike, George Kurtz, están advirtiendo a empresas y particulares sobre nuevos esquemas de phishing que involucran a actores maliciosos que se hacen pasar por empleados de CrowdStrike u otros especialistas en tecnología que se ofrecen para ayudar a los que se están recuperando de la interrupción.

“Sabemos que adversarios y actores maliciosos intentarán aprovecharse de eventos como este”, dijo Kurtz y agregó: “Animo a todos a permanecer vigilantes y asegurarse de que se están relacionando con representantes oficiales de CrowdStrike”.

El Centro de Seguridad Cibernética del Reino Unido dijo que han notado un aumento de los intentos de phishing en torno a este evento.

Microsoft declaró que 8,5 millones de dispositivos con su sistema operativo Windows se vieron afectados por la actualización de ciberseguridad defectuosa del viernes que provocó interrupciones en todo el mundo. Esto supone menos del 1% de todas las terminales con sistema operativo Windows, explicó David Weston, ejecutivo de ciberseguridad de Microsoft y agregó que una afectación tan significativa es rara, pero “demuestra la naturaleza interconectada de nuestro amplio ecosistema”.

Vuelos y hospitales

A última hora de la mañana de ayer en la costa este de Estados Unidos, las compañías aéreas de todo el mundo habían cancelado más de 1.500 vuelos, una cifra muy inferior a las más de 5.100 cancelaciones del viernes, según datos del servicio de seguimiento FlightAware.

Dos tercios de los vuelos cancelados ayer se registraron en Estados Unidos, donde los transportistas se esforzaron por reubicar aviones y tripulaciones tras las enormes interrupciones del día anterior.

Según el proveedor de datos de viajes Cirium, las compañías estadounidenses cancelaron alrededor del 3,5% de sus vuelos que habían sido programados para la jornada de ayer. Sólo Australia se vio más afectada.

Los vuelos cancelados rondaron el 1% en el Reino Unido, Francia y Brasil, y el 2% en Canadá, Italia e India, entre los principales mercados aéreos.

Robert Mann, ejecutivo de aerolíneas y ahora consultor en el área de Nueva York, dijo que no estaba claro exactamente por qué las aerolíneas estadounidenses estaban sufriendo cancelaciones desproporcionadas, pero entre las posibles causas se incluyen un mayor grado de externalización de la tecnología y una mayor exposición a los sistemas operativos de Microsoft que recibieron la actualización defectuosa de CrowdStrike.

Los sistemas de atención sanitaria afectados por el apagón tuvieron que hacer frente al cierre de clínicas, la cancelación de operaciones y citas y la restricción del acceso a los historiales de los pacientes.

En Austria, una importante organización de médicos afirmó que el apagón había puesto de manifiesto la vulnerabilidad de los sistemas digitales. Harald Mayer, vicepresidente de la Cámara Austriaca de Médicos, afirmó que el apagón demostraba que los hospitales necesitan disponer de copias de seguridad analógicas para proteger la atención a los pacientes.

La organización también llamó a los gobiernos a imponer normas estrictas en materia de protección y seguridad de los datos de los pacientes.