Después de los problemas provocados, a finales de la semana pasada, por un error de CrowdStrike, muchos servicios todavía están intentando recuperar sus datos. Si te encuentras en uno de estos casos, presta atención a los correos electrónicos que puedas recibir con promesas de solucionarlo.
Según informaron varias fuentes en las redes sociales, se montó una nueva campaña prometiendo correcciones que, en realidad, no son más que un engaño. De hecho, lo que traen son más problemas para las víctimas.
Comienzan a surgir falsas promesas de soluciones por parte de CrowdStrike
Según informa la publicación BleepingComputer, hay una nueva campaña para suplantación de identidad para intentar robar datos importantes de las empresas afectadas por el apagón de la semana pasada. Como es tradición en estos esquemas, el objetivo es engañar a los usuarios para que instalen software malicioso.
El Centro Nacional de Seguridad Cibernética del Reino Unido fue una de las entidades que experimentó un aumento en la actividad de seguridad cibernética. suplantación de identidad dirigido a las víctimas del apagón. Un escenario respaldado por la entidad AnyRun, que se dedica al análisis automatizado de malware.
La última entidad informa que uno de esos planes fue desarrollado por el grupo activista proiraní Handala. Este envía correos electrónicos a las empresas afectadas, desde un dominio falso, haciéndose pasar por CrowdStrike.
Envían a las víctimas un archivo que se supone que es una solución del propio CrowdStrike. Sin embargo, este archivo destruirá archivos en las computadoras específicas.
Junto a este archivo, los piratas informáticos envían un PDF con instrucciones para su instalación. Se promete que esta actualización volverá a poner en línea los sistemas afectados, pero lo que realmente hace es reemplazar los archivos con ceros.
Los empleados del banco BBVA también están siendo objeto de una estrategia similar. En este caso, están convencidos de instalar Remcos RAT, que supuestamente es parte de una solución legítima.
CrowdStrike ya ha advertido a sus clientes sobre estos fraudes
Como era de esperar, estos esquemas no pasaron desapercibidos para el propio CrowdStrike. Fue el propio George Kurtz, director general de la empresa, quien recomendó a sus clientes que estuvieran atentos a los canales de donde procede la asistencia que tanto buscan.
«Animo a todos a permanecer atentos y garantizar la comunicación con los representantes oficiales de CrowdStrike. Nuestro blog y soporte técnico seguirán siendo los canales oficiales para las últimas actualizaciones».
Recuerdo que el apagón en cuestión se produjo el pasado viernes y afectó a numerosos servicios en todo el mundo, incluido Portugal. Los problemas duraron 78 minutos, pero fueron suficientes para crear varios problemas en varios servicios.
Según datos de Microsoft, 8,5 millones de sistemas Windows se vieron afectados, es decir, menos del 1% de las máquinas activas en el mundo. Pese a parecer una cifra pequeña, el caos generado hizo saltar varias alarmas en todo el mundo.