Editor Top
Un técnico de servicios de campo de TI trabaja con un software en una pantalla de información cerca de las puertas de United Airlines en el Aeropuerto Internacional O’Hare de Chicago, en Chicago, el viernes 19 de julio de 2024. Los proveedores de transporte, las empresas y los gobiernos se apresuran a poner en funcionamiento nuevamente todos sus sistemas después de largas interrupciones tras un corte tecnológico generalizado. Crédito: AP Photo/Carolyn Kaster
Mientras el mundo continúa recuperándose de las interrupciones masivas de negocios y viajes causadas por una actualización de software defectuosa de la empresa de ciberseguridad CrowdStrike, actores maliciosos están tratando de explotar la situación para su propio beneficio.
Las agencias gubernamentales de ciberseguridad de todo el mundo y el director ejecutivo de CrowdStrike, George Kurtz, están advirtiendo a empresas e individuos sobre nuevos esquemas de phishing que involucran a actores maliciosos que se hacen pasar por empleados de CrowdStrike u otros especialistas tecnológicos que ofrecen ayudar a quienes se recuperan de la interrupción.
«Sabemos que los adversarios y los malos actores intentarán explotar eventos como este», dijo Kurtz en un declaración«Animo a todos a permanecer atentos y asegurarse de interactuar con los representantes oficiales de CrowdStrike».
El Centro de Seguridad Cibernética del Reino Unido dijo que han notado un aumento en los intentos de phishing en torno a este evento.
Microsoft dijo que 8,5 millones de dispositivos que ejecutan su sistema operativo Windows se vieron afectados por la actualización de ciberseguridad defectuosa del viernes que provocó interrupciones en todo el mundo. Eso es menos del 1% de todas las máquinas basadas en Windows, dijo el ejecutivo de ciberseguridad de Microsoft David Weston en una publicación de blog el sábado.
También dijo que una perturbación tan significativa es rara pero «demuestra la naturaleza interconectada de nuestro amplio ecosistema».
¿Qué está pasando con los viajes aéreos?
Con horarios muy ajustados e interconectados y sistemas tecnológicos complejos, muchas grandes aerolíneas tienen dificultades para cumplir con los horarios cuando todo va bien. Tal vez no fue sorprendente que la industria fuera una de las más afectadas por el apagón, con tripulaciones y aviones fuera de posición.
A media tarde del sábado, en la costa este de Estados Unidos, las aerolíneas de todo el mundo habían cancelado más de 2.000 vuelos, según el servicio de seguimiento FlightAware. Esa cifra representa una reducción respecto de las más de 5.100 cancelaciones del viernes.
Alrededor de 1.600 de los vuelos cancelados el sábado se produjeron en Estados Unidos, donde las aerolíneas se apresuraron a poner a disposición de nuevo a los aviones y las tripulaciones tras las enormes interrupciones del día anterior. Según el proveedor de datos de viajes Cirium, las aerolíneas estadounidenses cancelaron alrededor del 3,5% de sus vuelos programados para el sábado. Solo Australia se vio más afectada.
Los vuelos cancelados representaron aproximadamente el 1% en el Reino Unido, Francia y Brasil, y alrededor del 2% en Canadá, Italia e India, entre los principales mercados de viajes aéreos.
Robert Mann, ex ejecutivo de una aerolínea y ahora consultor en el área de Nueva York, dijo que no estaba claro exactamente por qué las aerolíneas estadounidenses estaban sufriendo cancelaciones desproporcionadas, pero las posibles causas incluyen un mayor grado de subcontratación de tecnología y una mayor exposición a los sistemas operativos de Microsoft que recibieron la actualización defectuosa de CrowdStrike.
José Ángel Saavedra, a la izquierda, y su esposa Sara, de Johnston, Iowa, miran sus teléfonos celulares mientras intentan reservar un vuelo luego de que su vuelo original fuera cancelado, el viernes 19 de julio de 2024, en el Aeropuerto Internacional de Des Moines en Des Moines, Iowa. Crédito: AP Photo/Charlie Neibergall
¿Qué aerolíneas están siendo las más afectadas?
Delta Air Lines canceló más de 800 vuelos, o una cuarta parte de su programación para el sábado, y esa cifra no incluye los vuelos regionales de Delta Connection. Le siguió United Airlines, que canceló casi 400 vuelos.
Por segundo día consecutivo, el aeropuerto más afectado fue el Aeropuerto Internacional Hartsfield-Jackson de Atlanta, donde Delta es la aerolínea dominante. El Atlanta Journal-Constitution informó que miles de personas pasaron la noche en el aeropuerto, muchas de ellas durmiendo en el suelo.
Las aerolíneas y los aeropuertos europeos parecían estar recuperándose lentamente, aunque Lufthansa y sus filiales cancelaron docenas de vuelos. Su filial de bajo coste Eurowings dijo que el check-in, el embarque, la reserva y la reubicación de vuelos estaban disponibles nuevamente, aunque era posible que se produjeran «interrupciones aisladas».
El aeropuerto londinense de Heathrow informó que el sábado había estado muy concurrido pero que funcionaba con normalidad y que «todos los sistemas estaban funcionando de nuevo». Los vuelos en el aeropuerto principal de Berlín salían según lo previsto o cerca de ese horario, informó la agencia de prensa alemana dpa, citando a un portavoz del aeropuerto.
¿Cómo se mantienen los sistemas de salud?
Los sistemas de atención médica afectados por el corte enfrentaron cierres de clínicas, cirugías y citas canceladas y acceso restringido a los registros de los pacientes.
El Centro Médico Cedars-Sinai en Los Ángeles, California, dijo que «se ha logrado un progreso constante» para que sus servidores vuelvan a estar en línea y agradeció a sus pacientes por ser flexibles durante la crisis.
«Nuestros equipos trabajarán activamente durante el fin de semana mientras continuamos resolviendo los problemas restantes en preparación para el inicio de la semana laboral», escribió el hospital en un declaración.
En Austria, una importante organización de médicos afirmó que la interrupción del servicio expuso la vulnerabilidad de depender de sistemas digitales. Harald Mayer, vicepresidente de la Cámara de Médicos de Austria, dijo que la interrupción del servicio demostró que los hospitales necesitan sistemas de respaldo analógicos para proteger la atención a los pacientes.
La organización también pidió a los gobiernos que impongan estándares elevados en materia de protección y seguridad de los datos de los pacientes, y a los proveedores de salud que capaciten al personal y establezcan sistemas para gestionar las crisis.
«Afortunadamente, cuando hubo problemas, estos fueron pequeños y de corta duración y muchas áreas de atención no se vieron afectadas» en Austria, explicó Mayer.
El Hospital Universitario Schleswig-Holstein, en el norte de Alemania, que canceló todos los procedimientos electivos el viernes, dijo el sábado que los sistemas se estaban restaurando gradualmente y que la cirugía electiva podría reanudarse el lunes.
Pasajeros esperan en el Aeropuerto Internacional Benito Juárez en la Ciudad de México, el viernes 19 de julio de 2024. Algunos vuelos fueron cancelados y otros se retrasaron en medio de una falla tecnológica global. Crédito: AP Photo/Marco Ugarte
¿Se enfrentará la industria tecnológica a un ajuste de cuentas?
«No me sorprendió tanto que un accidente causara una grave perturbación digital global. Me sorprendió un poco que la causa fuera una actualización de software de una empresa de ciberseguridad muy respetada», dijo Ciaran Martin, profesor de gestión de la Universidad de Oxford y ex director ejecutivo del Centro Nacional de Ciberseguridad del Reino Unido.
«Hay algunas preguntas muy difíciles para CrowdStrike. ¿Cómo diablos logró esta actualización pasar el control de calidad?», dijo. «Está claro que el régimen de pruebas, sea el que sea, falló».
Martin dijo que los gobiernos del Reino Unido y de la Unión Europea no podrán tomar medidas para evitar tales fallos «porque nos hemos vuelto dependientes de una versión muy estadounidense de la tecnología, y el poder para hacer algo al respecto no reside en este continente».
Otros analistas dudaron de que la interrupción del servicio llevara a Washington o a cualquier otro gobierno a proponer nuevos mandatos para las empresas tecnológicas.
«No sé cuál sería el mandato. ¿Mejorar el control de calidad?», dijo el analista de Gartner Eric Grenier, utilizando un acrónimo para control de calidad.
¿Qué aprendieron los estafadores de la interrupción del servicio?
Grenier espera que la mayoría de las máquinas afectadas se reparen en aproximadamente una semana, y se necesitará más tiempo para llegar a las computadoras portátiles que usan los trabajadores que están lejos porque el trabajo no se puede hacer de forma remota: es una operación práctica.
Mientras tanto, habrá estafadores que intentarán aprovecharse de las empresas que han indicado que se vieron afectadas por la interrupción.
«La amenaza es muy real», afirmó Grenier. «Los actores maliciosos tienen la información para enviar correos electrónicos y llamadas de phishing dirigidos. Saben qué herramientas de protección de puntos finales utilizas. Saben que utilizas CrowdStrike».
Grenier dijo que las empresas afectadas deben asegurarse de utilizar una solución proporcionada por CrowdStrike. «No acepten la ayuda de alguien que viene de la nada y les dice: ‘Lo solucionaré por ustedes'», dijo.
© 2024 The Associated Press. Todos los derechos reservados. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin autorización.
Citación:Actores maliciosos intentan aprovechar la interrupción global del servicio tecnológico para su propio beneficio (21 de julio de 2024) recuperado el 21 de julio de 2024 de https://techxplore.com/news/2024-07-malicious-actors-exploit-global-tech.html
Este documento está sujeto a derechos de autor. Salvo que se haga un uso legítimo con fines de estudio o investigación privados, no se podrá reproducir ninguna parte del mismo sin autorización por escrito. El contenido se ofrece únicamente con fines informativos.
GIPHY App Key not set. Please check settings