La interrupción global del sistema informático provocada por un Actualización defectuosa del software CrowdStrike ha creado una tormenta perfecta que los cibercriminales pueden aprovechar. A raíz de esta interrupción sin precedentes que afecta a los ordenadores Windows en todo el mundo, los actores de amenazas están lanzando campañas de phishing y distribuyendo enlaces cargados de malware.
Estos actores maliciosos se aprovechan de personas y organizaciones desesperadas por obtener información y soluciones, engañándolas para que hagan clic en enlaces contaminados con el pretexto de ofrecer actualizaciones o soluciones para problemas relacionados con CrowdStrike.
RECIBA ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS: SUSCRÍBASE AL BOLETÍN DE KURT: THE CYBERGUY REPORT AQUÍ
GIGANTE DE AUTOPARTES AL DESCUBIERTO: 2,3 MILLONES DE CLIENTES EN RIESGO POR UNA FILTRACIÓN MASIVA DE DATOS
Un corte masivo del suministro eléctrico afecta todos los aspectos de la vida
Mientras las aerolíneas, los bancos, las tiendas de comestibles, los sistemas de comunicación de emergencia 911, los centros médicos y prácticamente todas las organizaciones que utilizan computadoras Windows con CrowdStrike Falcon intentan recuperarse de lo que podría ser el tsunami tecnológico más destructivo, se está observando a delincuentes que intentan ofrecer ayuda falsa con una carga de problemas.
MEJOR ANTIVIRUS PARA PC – SELECCIONES DE CYBERGUY 2024
Seguridad Nacional emite alerta sobre actores de amenazas tras la interrupción de CrowdStrike en Windows
La Agencia de Seguridad Cibernética y de Infraestructura del Departamento de Seguridad Nacional, conocida como CISA, está rastreando esta actividad delictiva en línea, que ahora representa una amenaza secundaria para los estadounidenses. A continuación, se incluye la declaración de la CISA:
“CISA ha observado que los actores de amenazas se aprovechan de este incidente para realizar phishing y otras actividades maliciosas. CISA insta a las organizaciones y a las personas a permanecer alertas y solo seguir las instrucciones de fuentes legítimas. CISA recomienda a las organizaciones que recuerden a sus empleados que eviten hacer clic en correos electrónicos de phishing o enlaces sospechosos”.
Las interrupciones masivas comenzaron a la 1:20 am ET del viernes cuando CrowdStrike comenzó a implementar una actualización defectuosa de su producto de seguridad Falcon que protege a los hosts de Windows. Las pantallas de todo el mundo se pusieron azules y se congelaron en un mensaje paralizante conocido como la “pantalla azul de la muerte”.
LOS PRECIOS DE VENTA AL POR MENOR PUEDEN AUMENTAR EN SEGUNDOS CON LAS ETIQUETAS DE PRECIOS DE LAS TIENDAS DE ALTA TECNOLOGÍA
Cómo protegerse contra los agentes de amenazas que se hacen pasar por CrowdStrike o Microsoft
- Evite hacer clic en enlaces en cualquier texto o correo electrónico relacionado con la interrupción de CrowdStrike o Windows.
- Prepárese para capear tormentas digitales como ésta adquiriendo su propio chaleco salvavidas en forma de una sólida protección antivirus. La mejor manera de protegerse de los enlaces maliciosos que instalan malware y que pueden acceder a su información privada es tener un software antivirus instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre correos electrónicos de phishing y estafas de ransomware, manteniendo su información personal y sus activos digitales a salvo. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
- Utilice únicamente fuentes oficiales para resolver incidentes de seguridad como éste.
El director ejecutivo de CrowdStrike, George Kurtz, abordó el problema global que causó y una declaración actualizada lo pone en perspectiva:
“Entendemos la gravedad de la situación y lamentamos profundamente los inconvenientes y las interrupciones. Estamos trabajando con todos los clientes afectados para garantizar que los sistemas vuelvan a funcionar y puedan brindar los servicios con los que cuentan sus clientes”.
CÓMO AGRUPAR PESTAÑAS EN DISTINTOS NAVEGADORES PARA EVITAR LA SOBRECARGA DE PESTAÑAS
Cómo recuperarse de la interrupción del servicio por “pantalla azul de la muerte”
CrowdStrike está trabajando activamente a través de sus canales oficiales para lanzar una versión anterior de su software Falcon, pero no antes de que el daño disruptivo se produjera en todo el mundo. Si tienes un PC o portátil con Windows que experimenta problemas, existen soluciones alternativas para ayudarte a solucionarlo. La empresa ofrece los siguientes pasos adicionales que se pueden seguir si tu ordenador con Windows sigue teniendo problemas.
Pasos de solución alternativa para hosts individuales:
- Reiniciar el host para darle la oportunidad de descargar el archivo del canal revertido. Si el host vuelve a fallar, entonces:
- Arrancar Windows en modo seguro o el entorno de recuperación de WindowsNota: Colocar el host en una red cableada (a diferencia de Wi-Fi) y el uso del Modo seguro con funciones de red puede ayudar con la solución.
- Vaya al directorio %WINDIR%\System32\drivers\CrowdStrike
- Localice el archivo que coincida con “C-00000291*.sys”, y eliminarlo.
- Arranque el host normalmente.
Nota: Los hosts cifrados con Bitlocker pueden requerir una clave de recuperación.
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
Las conclusiones clave de Kurt
Los cibercriminales se aprovechan rápidamente de los problemas tecnológicos como esta interrupción masiva de Windows causada por CrowdStrike. La lección es tomar la privacidad y la seguridad en sus propias manos siendo lo más resistente posible a los ataques. Recomiendo instalar una buena protección antivirus en todos los dispositivos de su vida y de su familia. Vea el Reseña de 2024 de la mejor protección antivirus aquí para opciones.
¿Qué medidas cree que los gobiernos y las empresas tecnológicas deberían implementar para prevenir y mitigar el impacto de interrupciones de TI a gran escala en el futuro? Háganoslo saber escribiéndonos a Cyberguy.com/Contacto
Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales
Respuestas a las preguntas más frecuentes de CyberGuy:
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Comments are closed.