Las agencias cibernéticas mundiales advierten sobre los estafadores
Expertos y agencias de ciberseguridad de todo el mundo están advirtiendo a la gente sobre una ola de intentos de piratería oportunista vinculados a la interrupción del servicio informático.
Si bien no hay evidencia de que la interrupción del servicio de CrowdStrike haya sido causada por una actividad maliciosa, algunos actores maliciosos están intentando aprovecharse.
Las agencias cibernéticas del Reino Unido y Australia advierten a las personas que estén atentas a correos electrónicos, llamadas y sitios web falsos que pretenden ser oficiales.
Y el jefe de CrowdStrike, George Kurtz, animó a los usuarios a asegurarse de hablar con representantes oficiales de la empresa antes de descargar las correcciones.
«Sabemos que los adversarios y los malos actores intentarán aprovechar eventos como este», dijo en una publicación de blog.
«Nuestro blog y soporte técnico seguirán siendo los canales oficiales para las últimas actualizaciones».
Sus palabras fueron compartidas por el experto en ciberseguridad Troy Hunt, quien dirige el conocido sitio web de seguridad Have I Been Pwned.
“Un incidente como este, que ha generado tantos titulares y ha preocupado a la gente, es un regalo para los estafadores”, dijo.
El señor Hunt respondió a una advertencia de la Dirección de Señales de Australia (conocida como ASD, el equivalente del GCHQ del Reino Unido o la Agencia de Seguridad Nacional de los Estados Unidos) que emitió una alerta sobre piratas informáticos que enviaban correcciones de software falsas que afirmaban ser de CrowdStrike.
«¡Alerta! Sabemos que se están publicando varios sitios web maliciosos y códigos no oficiales que afirman ayudar a las entidades a recuperarse», se lee en el aviso.
La agencia insta a los equipos de TI a utilizar únicamente el sitio web de CrowdStrike para obtener información y ayuda.
La advertencia de ASD surge tras los llamados que realizó el viernes el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido para que las personas estén muy atentas a correos electrónicos sospechosos o llamadas que pretenden ser de ayuda de CrowdStrike o Microsoft.
«Ya se ha observado un aumento en el phishing que hace referencia a esta interrupción, ya que actores maliciosos oportunistas buscan aprovechar la situación», dijo la agencia.
Siempre que hay un evento noticioso importante, especialmente uno vinculado con la tecnología, los piratas informáticos responden modificando sus métodos existentes para tener en cuenta el miedo y la incertidumbre.
Vimos lo mismo con la pandemia de Covid-19, cuando los piratas informáticos adaptaron sus ataques de correo electrónico de phishing para ofrecer información sobre el virus e incluso pretender tener un antídoto para piratear personas y organizaciones.
Debido a que la interrupción del servicio informático se ha convertido en noticia mundial, estamos viendo que los piratas informáticos se aprovechan de ello.
Según los investigadores de Secureworks, ya se ha producido un marcado aumento en los registros de dominios con temática de CrowdStrike: piratas informáticos que registran nuevos sitios web diseñados para parecer oficiales y potencialmente engañan a los administradores de TI o a miembros del público para que descarguen software malicioso o entreguen datos privados.
El consejo está dirigido principalmente a los administradores de TI, que son los que se ven afectados por esto mientras intentan que sus organizaciones vuelvan a estar en línea.
Pero los individuos también podrían ser el objetivo, por lo que los expertos advierten que hay que tener cuidado y actuar únicamente en función de la información procedente de los canales oficiales de CrowdStrike.