Ciberperros de vigilancia advierten sobre estafas de phishing mientras las consecuencias de la interrupción del servicio de TI persisten

Los organismos de vigilancia de la ciberseguridad a nivel mundial han dado la voz de alerta sobre sitios web maliciosos que afirman arreglar fallas a raíz de uno de los mayores apagones de IT en el mundo, que aún estaba causando interrupciones durante el fin de semana.

Las agencias de defensa cibernética de EE. UU., Reino Unido y Australia emitieron advertencias separadas durante el fin de semana contra la actividad de phishing aumentada que explota el incidente, mientras que las réplicas seguían sintiéndose por un apagón de IT sin precedentes provocado por una actualización defectuosa del software de CrowdStrike.

Aerolíneas y servicios de salud se encontraban entre los que aún luchaban con las consecuencias.

“Se están lanzando varios sitios web maliciosos y código no oficial que afirman ayudar a las entidades a recuperarse de las extensas interrupciones causadas por el incidente técnico de CrowdStrike”, dijo el Australian Cyber Security Centre, una agencia gubernamental.

La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. señaló que los hackers estaban intentando “aprovechar” el apagón para llevar a cabo actividades maliciosas, incluida la distribución de un archivo ZIP que parecía estar dirigido a usuarios de CrowdStrike en América Latina.

El Centro Nacional de Seguridad Cibernética del Reino Unido indicó que “ya se ha observado un aumento en el phishing que hace referencia a este apagón, dirigido tanto a organizaciones como a individuos”.

CrowdStrike, el grupo de ciberseguridad cuya actualización de software causó problemas para aproximadamente 8.5 millones de PCs y servidores de Microsoft, recomendó el domingo que las “organizaciones verifiquen que están comunicándose con representantes de CrowdStrike a través de canales oficiales”.

LEAR  Refinería de petróleo en región rusa dañada en el ataque con drones en Ucrania: Autoridades

La empresa con sede en Texas dijo que ha emitido una solución para el defecto pero las industrias más afectadas, desde los viajes globales hasta la atención médica, parecen continuar sintiendo los efectos hasta la próxima semana, y potencialmente más allá.

El sector de la aviación a nivel mundial estaba volviendo en gran medida a la normalidad el domingo, aunque algunas aerolíneas aún luchaban por restablecer sus operaciones.

En EE. UU. solo hubo alrededor de 1,200 cancelaciones y 3,800 retrasos el domingo, según el rastreador FlightAware; una disminución desde casi 3,400 cancelaciones y 13,000 retrasos el viernes.

Delta y United Airlines lideraron en números absolutos. Un portavoz de United Airlines dijo que “nuestra fiabilidad está mejorando”, agregando que la mayoría de sus sistemas tecnológicos han sido restaurados.

El sábado, Delta dijo que se esperaban “cancelaciones adicionales” y agregó el domingo que “continuaba su recuperación operativa”. Spirit, una aerolínea de bajo costo, ha mantenido su aviso de viajes, informando que el apagón ha afectado sus sistemas de reservas y aeropuertos.

En el otro lado del Atlántico, Tui, el grupo de viajes más grande de Europa, dijo que sus servicios se vieron “fuertemente afectados”, ya que los vuelos seguían siendo cancelados debido a que el sistema de tripulación de su aerolínea se vio afectado.

El operador turístico emitió una disculpa a los clientes el domingo, diciendo que “nuestro programa de vuelos ha sufrido continuos retrasos que no hemos podido resolver”.

Su sistema de tripulación ahora está operativo, pero la interrupción ha causado un efecto dominó en su programa de vuelos con 32 vuelos de salida desde el Reino Unido cancelados el viernes y 11 más el domingo.

LEAR  Aprobado en China el medicamento para bajar de peso Wegovy de Novo Nordisk por Reuters

En India, la aerolínea de bajo costo IndiGo estaba respondiendo a las quejas de los clientes sobre cancelaciones de vuelos el domingo, citando el “efecto cascada del apagón del sistema de viajes en todo el mundo”.

Más de 10,000 vuelos fueron cancelados a nivel global el viernes y sábado, según Cirium, una empresa de datos de aviación, pero esa cifra disminuyó a 2,000 vuelos el domingo, equivalente al 1.85 por ciento de los vuelos globales.

En comparación, el 1.98 por ciento de los vuelos fueron cancelados el jueves antes de cualquier disrupción de IT.

Otras aerolíneas como British Airways y easyJet, así como aeropuertos como Heathrow y Gatwick de Londres reportaron un retorno a la normalidad, citando el mal tiempo en ciertas regiones como la principal razón de las cancelaciones el domingo.

Los servicios de tren también están lidiando con efectos residuales. South Western Railway del Reino Unido dijo que las máquinas expendedoras de boletos estaban inactivas, pero las visitas de los ingenieros han devuelto alrededor de dos tercios al servicio a partir del sábado por la noche, y esperaba completar el resto en los próximos días.

Los servicios de salud también parecen estar sufriendo las consecuencias persistentes después de que el apagón impidiera la reserva de citas y bloqueara el acceso a los registros de pacientes y la emisión de recetas.

La Asociación Médica Británica dijo el domingo que la pérdida temporal de registros de pacientes provocará un “considerable retraso” en la atención de los pacientes. El principal sindicato médico, que representa a médicos y médicos generales, instó al NHS England a ser claro de que las cirugías necesitarán tiempo para reanudar el servicio normal, incluso si todos los problemas de IT se resuelven completamente el lunes.

LEAR  Miles de israelíes se unen a protestas contra el gobierno exigiendo nuevas elecciones por Reuters

“Los médicos de cabecera han estado haciendo todo lo posible este fin de semana para hacer frente a los efectos de la pérdida catastrófica de servicios del viernes”, dijo el Dr. David Wrigley, vicepresidente de GPC England en la BMA.

Un portavoz del NHS dijo que “todavía puede haber algunos retrasos a medida que los servicios se recuperan”, aunque esperaba mantener la interrupción al mínimo y les dijo a los pacientes que siguieran asistiendo a las citas a menos que se les indique lo contrario.

Reporte adicional de Daniel Thomas en Londres