Cómo protegerse de los ataques de phishing después de un incidente de ciberseguridad
Tras un incidente que afectó a la empresa de ciberseguridad CrowdStrike y causó una interrupción a nivel global en los viajes y negocios, los actores malintencionados están intentando aprovechar la situación para su propio beneficio.
La Agencia de Ciberseguridad de Estados Unidos, CISA, advirtió en un comunicado el viernes que, aunque la interrupción de CrowdStrike no estaba relacionada con un ciberataque o actividad maliciosa, ha "observado que los actores amenazantes están aprovechando este incidente para realizar phishing y otras actividades maliciosas".
CISA recomendó a las personas "evitar hacer clic en correos electrónicos de phishing o enlaces sospechosos", que pueden llevar a compromisos de correo electrónico y otras estafas.
No es raro que los actores malintencionados aprovechen situaciones caóticas para llevar a cabo ciberataques, especialmente campañas que pueden crearse y personalizarse fácilmente en poco tiempo, como el phishing por correo electrónico o mensaje de texto.
Un investigador de seguridad en X, anteriormente Twitter, dijo que los actores maliciosos ya estaban enviando correos electrónicos de phishing utilizando una variedad de dominios que se hacen pasar por CrowdStrike. Uno de los correos electrónicos publicados afirmaba falsamente que podía "solucionar el apocalipsis de CrowdStrike" si el destinatario pagaba una tarifa de varios cientos de euros a una billetera de criptomonedas aleatoria.
En realidad, las únicas soluciones efectivas son reiniciar repetidamente las computadoras afectadas con la esperanza de que permanezcan encendidas el tiempo suficiente para que se descargue e instale la actualización corregida, o eliminar manualmente el archivo defectuoso de cada computadora bloqueada.
La experta en ingeniería social Rachel Tobac, fundadora y directora de la firma de ciberseguridad SocialProof Security, dijo en una serie de publicaciones en X que los delincuentes también usarán la interrupción como cobertura para engañar a las víctimas para que les entreguen contraseñas y otros códigos sensibles.
"Recuerda: verifica que las personas sean quienes dicen ser antes de tomar acciones sensibles", dijo Tobac.
En la madrugada del viernes, una actualización de software defectuosa lanzada por CrowdStrike provocó que innumerables computadoras con Windows que ejecutaban el software de seguridad y anti-malware de la empresa se bloquearan. CrowdStrike dijo que el error ha sido corregido, pero advirtió que la necesidad de remediar manualmente cada computadora afectada podría resultar en interrupciones duraderas.
CISA dijo que estaba "trabajando en estrecha colaboración con CrowdStrike y socios federales, estatales, locales, tribales y territoriales", así como con infraestructuras críticas y sus socios internacionales para ayudar con las soluciones.
Otras noticias • Seguridad
Gobierno de EE.UU. sanciona empresa tras estafas de inversiones
Las estafas de "pig butchering" implican la manipulación emocional de las víctimas, llevándolas a invertir grandes sumas en proyectos falsos. El gobierno de EE.UU. sancionó...
Thinkst revoluciona ciberseguridad con su innovador sistema Canary
Thinkst, una empresa sudafricana, ha revolucionado la ciberseguridad con su producto Canary, un sistema de alerta temprana que permite detectar ataques cibernéticos rápidamente. Con un...
Horizon3.ai asegura 73 millones y crece un 101% en ingresos
Horizon3.ai, startup de ciberseguridad, busca recaudar 100 millones de dólares y ha asegurado 73 millones. Fundada por expertos en ciberseguridad, ofrece herramientas innovadoras como pruebas...
Filtración de LexisNexis afecta a 364,000 personas y preocupa
La filtración de datos de LexisNexis ha afectado a más de 364,000 personas, revelando vulnerabilidades en la industria de intermediarios de datos. La falta de...
Senador Wyden alerta sobre vigilancia gubernamental y privacidad ciudadana
La falta de transparencia en la vigilancia gubernamental, revelada por el senador Ron Wyden, plantea serias preocupaciones sobre la independencia del Senado y la privacidad...
Joven se declara culpable de hackeo que afecta a 60 millones
Un joven de 19 años, Matthew D. Lane, se declaró culpable de hackeo y extorsión a una empresa de tecnología educativa, comprometiendo datos de más...
Cierre de stalkerware revela fragilidad de la privacidad digital
El cierre de las aplicaciones de stalkerware Cocospy, Spyic y Spyzie tras vulnerabilidades de seguridad resalta la fragilidad de la privacidad digital. Su uso ilegal...
Ciberataque a Marks & Spencer expone datos y genera preocupación
Un ciberataque masivo a Marks & Spencer y otros minoristas británicos ha expuesto datos personales de clientes, generando preocupación y afectando operaciones. La empresa ha...
Lo más reciente
- 1
Bluesky crece entre influencers progresistas tras elecciones de 2024
- 2
Meta automatiza evaluación de riesgos con IA, surgen preocupaciones éticas
- 3
NAACP denuncia operación de Colossus en Memphis por riesgos ambientales
- 4
Meta lanza Edits, nueva app de edición de vídeos gratuita
- 5
Google lanza AI Edge Gallery para ejecutar IA sin internet
- 6
X enfrenta caídas del servicio y usuarios buscan alternativas
- 7
Caos en gestión de DOGE genera descontento y críticas