Mientras el mundo sigue recuperándose de las masivas interrupciones de viajes y negocios causadas por una actualización de software defectuosa de la empresa de ciberseguridad CrowdStrike, los actores maliciosos están tratando de explotar la situación para su propio beneficio.
Las agencias gubernamentales de ciberseguridad de todo el mundo e incluso el director general de CrowdStrike, George Kurtz, están advirtiendo a empresas y particulares de todo el mundo sobre nuevos esquemas de phishing que involucran a actores maliciosos que se hacen pasar por empleados de la empresa u otros especialistas en tecnología que se ofrecen para ayudar a los que se están recuperando de la interrupción.
“Sabemos que adversarios y actores maliciosos intentarán aprovecharse de eventos como este”, dijo Kurtz en un comunicado. “Animo a todos a permanecer vigilantes y asegurarse de que se están relacionando con representantes oficiales de CrowdStrike”.
¿Cuáles son los fraudes cibernéticos que se han incrementado tras la falla de CrowdStrike?
El Centro de Seguridad Cibernética del Reino Unido dijo que han notado un aumento de los intentos de phishing en torno a este evento.
Microsoft declaró que 8.5 millones de dispositivos con su sistema operativo Windows se vieron afectados por la actualización de ciberseguridad defectuosa del viernes que provocó interrupciones en todo el mundo.
Esto supone menos del 1 por ciento de todas las terminales con sistema operativo Windows, según explicó David Weston, ejecutivo de ciberseguridad de Microsoft, en una publicación de blog el sábado.
También dijo que una afectación tan significativa es rara, pero “demuestra la naturaleza interconectada de nuestro amplio ecosistema”.
¿Qué está pasando con el transporte aéreo tras caída de Microsoft?
A última hora de la mañana, en la costa este de Estados Unidos, las compañías aéreas de todo el mundo habían cancelado más de mil 500 vuelos, una cifra muy inferior a las más de 5 mil 100 cancelaciones del viernes, según datos del servicio de seguimiento FlightAware.
Dos tercios de los vuelos cancelados el sábado se registraron en Estados Unidos, donde los transportistas se esforzaron por reubicar aviones y tripulaciones tras las enormes interrupciones del día anterior. Según el proveedor de datos de viajes Cirium, las compañías estadounidenses cancelaron alrededor del 3.5 por ciento de sus vuelos programados para el sábado. Australia se vio más afectada.
Los vuelos cancelados rondaron el 1 por ciento en el Reino Unido, Francia y Brasil, y el 2 por ciento en Canadá, Italia e India, entre los principales mercados aéreos.
Robert Mann, exejecutivo de aerolíneas y ahora consultor en el área de Nueva York, dijo que no estaba claro exactamente por qué las aerolíneas estadounidenses estaban sufriendo cancelaciones desproporcionadas, pero entre las posibles causas se incluyen un mayor grado de externalización de la tecnología y una mayor exposición a los sistemas operativos de Microsoft que recibieron la actualización defectuosa de CrowdStrike.
¿Cómo están reaccionando los sistemas de salud ante la caída de Microsoft?
Los sistemas de atención sanitaria afectados por el apagón tuvieron que hacer frente al cierre de clínicas, la cancelación de operaciones y citas y la restricción del acceso a los historiales de los pacientes.
El centro médico Cedars-Sinai de Los Ángeles, California, dijo que se habían hecho “progresos constantes” para restablecer la conexión de sus servidores y agradeció a sus pacientes su flexibilidad durante la crisis.
“Nuestros equipos trabajarán activamente durante el fin de semana mientras seguimos resolviendo los problemas pendientes para preparar el inicio de la semana laboral”, escribió el hospital en un comunicado.
En Austria, una importante organización de médicos afirmó que el apagón había puesto de manifiesto la vulnerabilidad de los sistemas digitales. Harald Mayer, vicepresidente de la Cámara Austriaca de Médicos, afirmó que el apagón demostraba que los hospitales necesitan disponer de copias de seguridad analógicas para proteger la atención a los pacientes.
La organización también hizo un llamado a los gobiernos para que impongan normas estrictas en materia de protección y seguridad de los datos de los pacientes, y a los proveedores de servicios sanitarios para que formen al personal y pongan en marcha sistemas para gestionar las crisis.
“Afortunadamente, en los casos en que se produjeron problemas, éstos fueron pequeños y de corta duración, y muchas áreas asistenciales no se vieron afectadas” en Austria, afirmó Mayer.
El Hospital Universitario de Schleswig-Holstein, en el norte de Alemania, que canceló todos los procedimientos electivos el viernes, dijo el sábado que los sistemas se estaban restableciendo gradualmente y que las cirugías opcionales podrían reanudarse el lunes.