“
A medida que el mundo continúa recuperándose de las masivas interrupciones comerciales y de viaje causadas por una actualización de software defectuosa de la firma de ciberseguridad CrowdStrike, actores maliciosos están tratando de aprovechar la situación para su propio beneficio.
Las agencias gubernamentales de ciberseguridad en todo el mundo y el CEO de CrowdStrike, George Kurtz, están advirtiendo a empresas e individuos sobre nuevos esquemas de phishing que involucran a actores maliciosos haciéndose pasar por empleados de CrowdStrike u otros especialistas tecnológicos que ofrecen ayuda a aquellos que se están recuperando de la interrupción.
“Sabemos que los adversarios y malos actores intentarán aprovechar eventos como este”, dijo Kurtz en un comunicado. “Animo a todos a permanecer vigilantes y asegurarse de que están interactuando con representantes oficiales de CrowdStrike”.
El Centro de Ciberseguridad del Reino Unido dijo que han notado un aumento en los intentos de phishing en torno a este evento.
Microsoft dijo que 8.5 millones de dispositivos que ejecutan su sistema operativo Windows se vieron afectados por la actualización defectuosa de ciberseguridad el viernes que provocó interrupciones en todo el mundo. Eso es menos del 1% de todas las máquinas basadas en Windows, dijo el ejecutivo de ciberseguridad de Microsoft, David Weston, en una publicación de blog el sábado.
También dijo que una perturbación tan significativa es rara pero “demuestra la naturaleza interconectada de nuestro amplio ecosistema”.
¿Qué está sucediendo con los viajes aéreos?
Con sus horarios interconectados y tecnología compleja, muchas grandes aerolíneas luchan por mantenerse a tiempo cuando todo va bien. Quizás no fue sorprendente que la industria fuera una de las más afectadas por la interrupción, con tripulaciones y aviones quedando fuera de posición.
Para la tarde del sábado en la costa este de los Estados Unidos, las aerolíneas de todo el mundo habían cancelado más de 2,000 vuelos, según el servicio de seguimiento FlightAware. Eso fue menos que las más de 5,100 cancelaciones del viernes.
Alrededor de 1,600 de los vuelos cancelados del sábado ocurrieron en los Estados Unidos, donde las aerolíneas se apresuraron a volver a poner aviones y tripulaciones en posición después de las masivas interrupciones del día anterior. Según el proveedor de datos de viajes Cirium, las aerolíneas de EE. UU. cancelaron aproximadamente el 3.5% de sus vuelos programados para el sábado. Solo Australia fue golpeada más fuerte.
Los vuelos cancelados se encontraban alrededor del 1% en el Reino Unido, Francia y Brasil y alrededor del 2% en Canadá, Italia e India entre los principales mercados de viajes aéreos.
Robert Mann, ex ejecutivo de aerolíneas y ahora consultor en el área de Nueva York, dijo que no estaba claro exactamente por qué las aerolíneas de EE. UU. estaban sufriendo cancelaciones desproporcionadas, pero posibles causas incluyen un mayor grado de externalización de tecnología y una mayor exposición a los sistemas operativos de Microsoft que recibieron la actualización defectuosa de CrowdStrike.
¿Qué aerolíneas están siendo más afectadas?
Delta Air Lines canceló más de 800 vuelos, o un cuarto de su horario para el sábado, y ese número no incluía los vuelos regionales de Delta Connection. Le siguió United Airlines, que canceló casi 400 vuelos.
El peor aeropuerto para estar, por segundo día consecutivo, fue el Aeropuerto Internacional Hartsfield-Jackson de Atlanta, donde Delta es la aerolínea dominante. El Atlanta Journal-Constitution informó que miles de personas pasaron la noche en el aeropuerto, muchos durmiendo en el suelo.
Las aerolíneas y aeropuertos europeos parecían estar recuperándose lentamente, aunque Lufthansa y sus filiales cancelaron docenas de vuelos. Su subsidiaria de presupuesto Eurowings dijo que el check-in, embarque, reserva y reprogramación de vuelos estaban nuevamente disponibles, aunque eran posibles “disrupciones aisladas”.
El Aeropuerto de Heathrow en Londres dijo que estaba ocupado pero operando con normalidad el sábado y que “todos los sistemas volvieron a funcionar”. Los vuelos en el aeropuerto principal de Berlín salían a tiempo o cerca de la hora, informó la agencia de prensa alemana dpa, citando a un portavoz del aeropuerto.
¿Cómo están resistiendo los sistemas de salud?
Los sistemas de salud afectados por la interrupción enfrentaron cierres de clínicas, cirugías y citas canceladas y acceso restringido a los registros de pacientes.
El Centro Médico Cedars-Sinai en Los Ángeles, California, dijo que “se ha hecho un progreso constante” para volver a poner en línea sus servidores y agradeció a sus pacientes por ser flexibles durante la crisis.
“Nuestros equipos trabajarán activamente durante el fin de semana mientras continuamos resolviendo problemas restantes en preparación para el inicio de la semana laboral”, escribió el hospital en un comunicado.
En Austria, una organización líder de médicos dijo que la interrupción expuso la vulnerabilidad de depender de sistemas digitales. Harald Mayer, vicepresidente de la Cámara de Médicos de Austria, dijo que la interrupción mostró que los hospitales necesitan sistemas de respaldo analógicos para proteger la atención al paciente.
La organización también pidió a los gobiernos imponer altos estándares en la protección y seguridad de los datos de los pacientes, y a los proveedores de salud capacitar al personal y establecer sistemas para manejar crisis.
“Felizmente, donde hubo problemas, estos se mantuvieron pequeños y de corta duración y muchas áreas de atención no se vieron afectadas” en Austria, dijo Mayer.
El Hospital Universitario de Schleswig-Holstein en el norte de Alemania, que canceló todos los procedimientos electivos el viernes, dijo el sábado que los sistemas se estaban restaurando gradualmente y que la cirugía electiva podría reanudarse para el lunes.
¿La industria tecnológica enfrentará un juicio?
“No me sorprendió tanto que un accidente causara una grave interrupción digital global. Me sorprendió un poco que la causa fuera una actualización de software de una empresa de ciberseguridad muy respetada”, dijo Ciaran Martin, profesor de gestión de la Universidad de Oxford y ex director ejecutivo del Centro Nacional de Seguridad Cibernética del Reino Unido.
“Hay algunas preguntas muy difíciles para CrowdStrike. ¿Cómo diablos pasó esta actualización el control de calidad?” dijo. “Claramente el régimen de pruebas, sea cual sea, falló”.
Martin dijo que los gobiernos en el Reino Unido y la Unión Europea serán impotentes para tomar medidas para prevenir tales fallas “porque nos hemos vuelto dependientes de una versión muy estadounidense de la tecnología, y el poder de hacer algo al respecto no descansa en este continente”.
Otros analistas dudaron de que la interrupción llevaría a Washington u otro gobierno a proponer nuevos mandatos para las empresas tecnológicas.
“No sé cuál sería el mandato. ¿Hacer una mejor QA?” dijo el analista de Gartner Eric Grenier, usando un acrónimo para aseguramiento de calidad.
¿Qué aprendieron los estafadores de la interrupción?
Grenier espera que la mayoría de las máquinas afectadas se reparen en aproximadamente una semana, con más tiempo necesario para llegar a las computadoras portátiles utilizadas por trabajadores dispersos porque el trabajo no se puede hacer de forma remota, es una operación práctica.
Mientras tanto, habrá estafadores tratando de aprovecharse de las empresas que indicaron que se vieron afectadas por la interrupción.
“La amenaza es muy real”, dijo Grenier. “Los actores malos tienen la información para enviar correos electrónicos y llamadas de phishing dirigidos. Saben qué herramientas de protección de puntos finales utilizas. Saben que utilizas CrowdStrike”.
Grenier dijo que las empresas afectadas deben asegurarse de usar una solución proporcionada por CrowdStrike. “No aceptes la ayuda de alguien que aparezca de la nada y diga, ‘Lo arreglaré por ti’”, dijo.
“