A medida que el mundo continúa recuperándose de las masivas interrupciones comerciales y de viajes causadas por una actualización de software defectuosa de la firma de ciberseguridad CrowdStrike, actores maliciosos intentan aprovechar la situación en su propio beneficio.
Las agencias de ciberseguridad gubernamentales de todo el mundo y el CEO de CrowdStrike, George Kurtz, están advirtiendo a empresas e individuos sobre nuevos esquemas de phishing que involucran a actores maliciosos haciéndose pasar por empleados de CrowdStrike u otros especialistas en tecnología que ofrecen ayuda a aquellos que se están recuperando de la interrupción.
“Sabemos que los adversarios y actores malintencionados intentarán explotar eventos como este”, dijo Kurtz en un comunicado. “Animo a todos a permanecer vigilantes y asegurarse de que están interactuando con representantes oficiales de CrowdStrike.”
El Centro de Seguridad Cibernética del Reino Unido dijo que han notado un aumento en los intentos de phishing en torno a este evento.
Microsoft dijo que 8,5 millones de dispositivos que ejecutan su sistema operativo Windows se vieron afectados por la actualización defectuosa de ciberseguridad el viernes, lo que llevó a interrupciones a nivel mundial. Eso representa menos del 1% de todas las máquinas basadas en Windows, dijo el ejecutivo de ciberseguridad de Microsoft, David Weston, en una publicación de blog el sábado.
También dijo que una perturbación tan significativa es rara pero “demuestra la naturaleza interconectada de nuestro amplio ecosistema“.
¿Qué está sucediendo con los viajes aéreos?
Con sus horarios ajustados y entrelazados de manera compleja y sistemas tecnológicos complejos, muchas aerolíneas importantes luchan por mantenerse a tiempo cuando todo va bien. Quizás no fue sorprendente que la industria fuera una de las más afectadas por la interrupción, con tripulaciones y aviones fuera de posición.
Para mediados de la tarde del sábado en la costa este de los Estados Unidos, las aerolíneas de todo el mundo habían cancelado más de 2,000 vuelos, según el servicio de seguimiento FlightAware. Eso representaba menos de las 5,100 cancelaciones del viernes.
Alrededor de 1,600 vuelos cancelados del sábado ocurrieron en los Estados Unidos, donde las aerolíneas se apresuraron a poner aviones y tripulaciones en sus posiciones después de las masivas interrupciones del día anterior. Según el proveedor de datos de viajes Cirium, las aerolíneas de los EE. UU. cancelaron aproximadamente el 3.5% de sus vuelos programados para el sábado. Solo Australia fue más afectada.
Los vuelos cancelados representaban alrededor del 1% en el Reino Unido, Francia y Brasil, y alrededor del 2% en Canadá, Italia e India entre los principales mercados de viajes aéreos.
Robert Mann, un ex ejecutivo de aerolíneas y ahora consultor en el área de Nueva York, dijo que no estaba claro por qué las aerolíneas de EE. UU. estaban sufriendo cancelaciones desproporcionadas, pero posibles causas incluyen un mayor grado de subcontratación de tecnología y una mayor exposición a los sistemas operativos de Microsoft que recibieron la actualización defectuosa de CrowdStrike.
¿Qué aerolíneas se ven más afectadas?
Delta Air Lines canceló más de 800 vuelos, o una cuarta parte de su programación para el sábado, y ese número no incluía los vuelos regionales de Delta Connection. Le siguió United Airlines, que canceló cerca de 400 vuelos.
El peor aeropuerto para estar, por segundo día consecutivo, fue el Aeropuerto Internacional de Atlanta Hartsfield-Jackson, donde Delta es la aerolínea dominante. El Atlanta Journal-Constitution informó que miles de personas pasaron la noche en el aeropuerto, muchos durmiendo en el suelo.
Parece que las aerolíneas y aeropuertos europeos se están recuperando lentamente, aunque Lufthansa y sus afiliadas cancelaron docenas de vuelos. Su subsidiaria de bajo costo Eurowings dijo que el check-in, embarque, reserva y reprogramación de vuelos estaban nuevamente disponibles, aunque era posible que hubiera “disrupciones aisladas”.
El Aeropuerto de Heathrow en Londres dijo que estaba ocupado pero funcionando normalmente el sábado y que “todos los sistemas estaban nuevamente en funcionamiento”. Los vuelos en el principal aeropuerto de Berlín salían a tiempo o cerca del horario previsto, informó la agencia de prensa alemana dpa, citando a un portavoz del aeropuerto.
¿Cómo se están manteniendo los sistemas de atención médica?
Los sistemas de atención médica afectados por la interrupción se enfrentaron al cierre de clínicas, a la cancelación de cirugías y citas, y al acceso restringido a los registros de los pacientes.
El Centro Médico Cedars-Sinai en Los Ángeles, California, dijo que “se ha logrado un progreso constante” para volver a poner en línea sus servidores y agradeció a sus pacientes por ser flexibles durante la crisis.
“Nuestros equipos estarán trabajando activamente durante el fin de semana mientras seguimos resolviendo problemas restantes en preparación para el comienzo de la semana laboral”, escribió el hospital en un comunicado.
En Austria, una organización líder de médicos dijo que la interrupción expuso la vulnerabilidad de depender de sistemas digitales. Harald Mayer, vicepresidente de la Cámara de Médicos de Austria, dijo que la interrupción mostró que los hospitales necesitan sistemas de respaldo analógicos para proteger la atención al paciente.
La organización también exigió a los gobiernos imponer altos estándares en la protección y seguridad de los datos de los pacientes, y a los proveedores de servicios de salud capacitar al personal y poner sistemas a disposición para manejar crisis.
“Afortunadamente, donde hubo problemas, estos fueron pequeños y de corta duración y muchas áreas de atención no se vieron afectadas” en Austria, dijo Mayer.
El Hospital Universitario de Schleswig-Holstein en el norte de Alemania, que canceló todos los procedimientos electivos el viernes, dijo el sábado que los sistemas se estaban restaurando gradualmente y que la cirugía electiva podría reanudarse para el lunes.
¿Enfrentará la industria tecnológica un juicio?
“No me sorprendió tanto que un accidente causara una grave interrupción digital global. Me sorprendió un poco que la causa fuera una actualización de software de una empresa de ciberseguridad muy respetada”, dijo Ciaran Martin, profesor de gestión de la Universidad de Oxford y ex director ejecutivo del Centro Nacional de Seguridad Cibernética del Reino Unido.
“Hay algunas preguntas muy difíciles para CrowdStrike. ¿Cómo demonios pasó esta actualización el control de calidad?” dijo. “Claramente el régimen de pruebas, sea cual sea, falló”.
Martin dijo que los gobiernos del Reino Unido y la Unión Europea serán impotentes para tomar medidas para prevenir este tipo de fallas “porque nos hemos vuelto dependientes de una versión muy estadounidense de la tecnología, y el poder para hacer algo al respecto no descansa en este continente”.
Otros analistas dudaban que la interrupción llevara a Washington o a cualquier otro gobierno a proponer nuevos mandatos para las empresas tecnológicas.
“No sé cuál sería el mandato. ¿Mejorar la garantía de calidad?” dijo el analista de Gartner Eric Grenier, utilizando un acrónimo para calidad de aseguramiento.
¿Qué aprendieron los estafadores de la interrupción?
Grenier espera que la mayoría de las máquinas afectadas se reparen en aproximadamente una semana, con más tiempo necesario para llegar a las laptops utilizadas por trabajadores dispersos porque el trabajo no se puede hacer de forma remota, es una operación práctica.
Mientras tanto, habrá estafadores intentando aprovecharse de las empresas que indicaron que fueron afectadas por la interrupción.
“La amenaza es muy real”, dijo Grenier. “Los actores malintencionados tienen la información para enviar correos electrónicos y llamadas de phishing dirigidos. Saben qué herramientas de protección de terminales utilizas. Saben que usas CrowdStrike.”
Grenier dijo que las empresas afectadas necesitan asegurarse de utilizar una solución proporcionada por CrowdStrike. “No aceptes la ayuda de alguien que aparezca de la nada y diga, ‘Lo arreglaré por ti'”, advirtió.
Isabella O’Malley en Filadelfia, Stephen Graham en Berlín y el escritor de tecnología Matt O’Brien contribuyeron a este informe.
Fuente y créditos: www.huffpost.com
Cats: U.S. News
