Expertos en ciberseguridad y agencias de todo el mundo están advirtiendo a las personas sobre una ola de intentos de hackeo oportunistas vinculados a la interrupción en el servicio de TI.
Aunque no hay evidencia de que la interrupción de CrowdStrike haya sido causada por una actividad maliciosa, algunos actores malintencionados están tratando de aprovecharse.
Agencias de ciberseguridad en el Reino Unido y Australia están advirtiendo a las personas que estén alertas a correos electrónicos falsos, llamadas y sitios web que pretenden ser oficiales.
Y George Kurtz, el director de CrowdStrike, alentó a los usuarios a asegurarse de que estén hablando con representantes oficiales de la empresa antes de descargar correcciones.
“Sabemos que los adversarios y actores malintencionados intentarán explotar eventos como este,” dijo en una publicación de blog.
“Nuestro blog y soporte técnico seguirán siendo los canales oficiales para las últimas actualizaciones.”
Sus palabras fueron eco de las de Troy Hunt, experto en ciberseguridad que dirige el conocido sitio web de seguridad Have I Been Pwned.
“Un incidente como este, que ha acaparado tantos titulares y tiene a la gente preocupada, es un regalo para los estafadores,” dijo.
El Sr. Hunt respondió a una advertencia de la Agencia de Señales Australiana (conocida como la ASD, equivalente al GCHQ del Reino Unido o la Agencia de Seguridad Nacional de EE. UU.) que emitió una alerta sobre hackers que envían falsas correcciones de software diciendo ser de CrowdStrike.
“¡Alerta! Entendemos que se están liberando un número de sitios web maliciosos y código no oficial que pretende ayudar a las entidades a recuperarse,” dice el aviso.
La agencia insta a los respondientes de TI a utilizar solo el sitio web de CrowdStrike para obtener información y ayuda.
La advertencia de la ASD sigue a los llamamientos del Centro Nacional de Ciberseguridad del Reino Unido (NCSC) el viernes para que las personas estén hiper vigilantes sobre correos electrónicos sospechosos o llamadas que pretendan ser de ayuda de CrowdStrike o Microsoft.
“Ya se ha observado un aumento en el phishing haciendo referencia a esta interrupción, mientras que actores maliciosos oportunistas buscan aprovecharse de la situación,” dijo la agencia.
Cada vez que hay un gran evento noticioso, especialmente uno relacionado con la tecnología, los hackers responden ajustando sus métodos existentes para tener en cuenta el miedo y la incertidumbre.
Vimos lo mismo con la pandemia de Covid-19 cuando los hackers ajustaron sus ataques de phishing por correo electrónico para ofrecer información sobre el virus e incluso pretender tener un antídoto para hackear a personas y organizaciones.
Debido a que la interrupción en el servicio de TI ha sido una noticia mundial, estamos viendo cómo los hackers capitalizan.
Según investigadores de Secureworks, ya ha habido un fuerte aumento en registros de dominios temáticos de CrowdStrike: hackers registrando nuevos sitios web que parecen oficiales y potencialmente engañando a administradores de TI o miembros del público para descargar software malicioso o entregar detalles privados.
El consejo es principalmente para los administradores de TI que son los afectados por esto mientras intentan que sus organizaciones vuelvan en línea.
Pero los individuos también podrían ser objetivo, por lo que los expertos advierten que se debe ser cauteloso y actuar solo con información de los canales oficiales de CrowdStrike.
Fuente y créditos: www.bbc.com
Cats: