Expertos y agencias de ciberseguridad de todo el mundo están advirtiendo a las personas sobre una ola de intentos de piratería oportunista vinculados a la interrupción del servicio de TI. Aunque no hay evidencia de que la interrupción del servicio de CrowdStrike haya sido causada por una actividad maliciosa, algunos actores maliciosos están intentando aprovecharse. Las agencias cibernéticas en el Reino Unido y Australia están advirtiendo a las personas que estén atentas a los correos electrónicos, llamadas y sitios web falsos que pretenden ser oficiales. Y el director de CrowdStrike, George Kurtz, alentó a los usuarios a asegurarse de estar hablando con representantes oficiales de la empresa antes de descargar parches. «Sabemos que los adversarios y los malos actores intentarán explotar eventos como este», dijo en una publicación de blog. «Nuestro blog y soporte técnico seguirán siendo los canales oficiales para las últimas actualizaciones». Sus palabras fueron repetidas por el experto en ciberseguridad Troy Hunt, quien dirige el conocido sitio web de seguridad Have I Been Pwned. «Un incidente como este que ha generado tantos titulares y tiene a la gente preocupada es un regalo para los estafadores», dijo. Hunt estaba respondiendo a una advertencia de la Dirección de Señales de Australia (conocida como ASD, el equivalente al GCHQ del Reino Unido o la Agencia de Seguridad Nacional de los EE. UU.) que emitió una alerta sobre piratas informáticos que enviaban correcciones de software falsas que afirmaban ser de CrowdStrike. «¡Alerta! «Entendemos que se están publicando varios sitios web maliciosos y códigos no oficiales que afirman ayudar a las entidades a recuperarse», se lee en el aviso. La agencia insta a los equipos de TI a utilizar únicamente el sitio web de CrowdStrike para obtener información y ayuda. La advertencia de ASD sigue a los llamados del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido el viernes para que las personas estén muy atentas a los correos electrónicos sospechosos o las llamadas que pretenden ser de CrowdStrike o de ayuda de Microsoft. «Ya se ha observado un aumento en el phishing que hace referencia a esta interrupción, ya que los actores maliciosos oportunistas buscan aprovechar la situación», dijo la agencia. Siempre que hay un evento noticioso importante, especialmente uno vinculado a la tecnología, los piratas informáticos responden modificando sus métodos existentes para tener en cuenta el miedo y la incertidumbre. Vimos lo mismo con la pandemia de Covid-19 cuando los piratas informáticos ajustaron sus ataques de correo electrónico de phishing para ofrecer información sobre el virus e incluso pretender tener un antídoto para piratear personas y organizaciones. Debido a que la interrupción de TI ha sido una noticia global, estamos viendo que los piratas informáticos lo aprovechan. Según los investigadores de Secureworks, Ya se ha producido un marcado aumento de registros de dominios con temática de CrowdStrike: los piratas informáticos registran nuevos sitios web que parecen oficiales y que pueden engañar a los administradores de TI o a miembros del público para que descarguen software malicioso o entreguen datos privados. El consejo está dirigido principalmente a los administradores de TI, que son los afectados por esto mientras intentan que sus organizaciones vuelvan a estar en línea. Pero las personas también pueden ser el objetivo, por lo que los expertos advierten que hay que ser cautelosos y actuar solo en función de la información procedente de los canales oficiales de CrowdStrike.