Cómo protegerse de los ataques de phishing después de un incidente de ciberseguridad
Tras un incidente que afectó a la empresa de ciberseguridad CrowdStrike y causó una interrupción a nivel global en los viajes y negocios, los actores malintencionados están intentando aprovechar la situación para su propio beneficio.
La Agencia de Ciberseguridad de Estados Unidos, CISA, advirtió en un comunicado el viernes que, aunque la interrupción de CrowdStrike no estaba relacionada con un ciberataque o actividad maliciosa, ha "observado que los actores amenazantes están aprovechando este incidente para realizar phishing y otras actividades maliciosas".
CISA recomendó a las personas "evitar hacer clic en correos electrónicos de phishing o enlaces sospechosos", que pueden llevar a compromisos de correo electrónico y otras estafas.
No es raro que los actores malintencionados aprovechen situaciones caóticas para llevar a cabo ciberataques, especialmente campañas que pueden crearse y personalizarse fácilmente en poco tiempo, como el phishing por correo electrónico o mensaje de texto.
Un investigador de seguridad en X, anteriormente Twitter, dijo que los actores maliciosos ya estaban enviando correos electrónicos de phishing utilizando una variedad de dominios que se hacen pasar por CrowdStrike. Uno de los correos electrónicos publicados afirmaba falsamente que podía "solucionar el apocalipsis de CrowdStrike" si el destinatario pagaba una tarifa de varios cientos de euros a una billetera de criptomonedas aleatoria.
En realidad, las únicas soluciones efectivas son reiniciar repetidamente las computadoras afectadas con la esperanza de que permanezcan encendidas el tiempo suficiente para que se descargue e instale la actualización corregida, o eliminar manualmente el archivo defectuoso de cada computadora bloqueada.
La experta en ingeniería social Rachel Tobac, fundadora y directora de la firma de ciberseguridad SocialProof Security, dijo en una serie de publicaciones en X que los delincuentes también usarán la interrupción como cobertura para engañar a las víctimas para que les entreguen contraseñas y otros códigos sensibles.
"Recuerda: verifica que las personas sean quienes dicen ser antes de tomar acciones sensibles", dijo Tobac.
En la madrugada del viernes, una actualización de software defectuosa lanzada por CrowdStrike provocó que innumerables computadoras con Windows que ejecutaban el software de seguridad y anti-malware de la empresa se bloquearan. CrowdStrike dijo que el error ha sido corregido, pero advirtió que la necesidad de remediar manualmente cada computadora afectada podría resultar en interrupciones duraderas.
CISA dijo que estaba "trabajando en estrecha colaboración con CrowdStrike y socios federales, estatales, locales, tribales y territoriales", así como con infraestructuras críticas y sus socios internacionales para ayudar con las soluciones.
Otras noticias • Seguridad
Detención de cibercriminal resalta vulnerabilidades en seguridad global
La detención de Maxim Rudometov en la operación Magnus destaca el creciente cibercrimen y la vulnerabilidad global. Los errores de seguridad operativa facilitaron su identificación,...
MoneyGram nombra nuevo CEO tras ciberataque y crisis de confianza
MoneyGram ha reemplazado a su CEO, Alex Holmes, tras un ciberataque que comprometió datos de clientes, afectando su reputación. Anthony Soohoo asume el liderazgo en...
Desmantelan infostealers Redline y Meta en operación internacional
La Operación Magnus, liderada por la Policía Nacional de los Países Bajos, desmanteló los infostealers Redline y Meta, destacando la importancia de la cooperación internacional...
Apple lanza Private Cloud Compute y recompensa a investigadores de seguridad
Apple lanzará su servicio de computación en la nube privada, Private Cloud Compute, y ofrecerá recompensas de hasta 1 millón de dólares a investigadores de...
LinkedIn multada con 310 millones por violaciones del GDPR
LinkedIn ha sido multada con 310 millones de euros por la Comisión de Protección de Datos de Irlanda por violaciones del GDPR relacionadas con la...
DuckDuckGo invierte en startups para fortalecer la privacidad digital
DuckDuckGo ha decidido invertir en startups que comparten su compromiso con la privacidad digital. Con un enfoque colaborativo y flexible, busca establecer alianzas estratégicas para...
SEC multa a empresas por engaños tras brecha de SolarWinds
La SEC ha sancionado a cuatro empresas por declaraciones engañosas tras la brecha de datos de SolarWinds en 2019, imponiendo multas que superan los 6...
Ciberataque masivo redirige usuarios a sitios de juego fraudulentos
Un ataque cibernético masivo liderado por FUNNULL, tras adquirir Polyfill.io, redirigió a millones de usuarios a sitios de juego fraudulentos. Este incidente resalta las vulnerabilidades...
Lo más reciente
- 1
Mary Barra enfatiza la política en la transición a EVs
- 2
Gecko Materials revoluciona adhesivos con tecnología inspirada en geckos
- 3
Ashton Kutcher: El futuro empresarial es de inteligencia artificial
- 4
Navegación háptica mejora la autonomía de personas con discapacidad visual
- 5
Ashton Kutcher invierte en IA con World Labs y Sound Ventures
- 6
MDC transforma cirugía mínimamente invasiva con robótica en resonancia magnética
- 7
Aesthetic transforma la moda digital con compras instantáneas y Alma