Tras la falla informática global que causó disrupciones severas en distintas industrias, agencias de ciberseguridad a nivel mundial y expertos alertaron por la actividad de actores maliciosos que buscan aprovechar la situación para robar datos de usuarios.

El apagón informático fue ocasionado por una actualización de software de la empresa de ciberseguridad CrowdStrike vinculado a los sistemas operativos de Windows.

Las advertencias sobre la actividad de actores maliciosos también fue lanzada por el director ejecutivo de CrowdStrike, George Kurtz, quien advirtió a empresas y particulares sobre nuevos esquemas de phishing, que consiste en el envío de mensajes con enlaces para robar datos.

Kurtz dijo que estos actores se hacen pasar por empleados de CrowdStrike u otros especialistas en tecnología que se ofrecen para ayudar a los que se están recuperando de la interrupción.

“Sabemos que adversarios y actores maliciosos intentarán aprovecharse de eventos como este”, dijo Kurtz en un comunicado. “Animo a todos a permanecer vigilantes y asegurarse de que se están relacionando con representantes oficiales de CrowdStrike”.

El Centro de Seguridad Cibernética del Reino Unido dijo que han notado un aumento de los intentos de phishing en torno a este evento.

También la Agencia de Ciberseguridad e Infraestructura federal (CISA, por sus siglas en inglés) alertó el viernes sobre “actividad maliciosa” registrada en internet tras la falla informática internacional.

CISA, un órgano del Departamento de Seguridad Nacional (DHS, por sus siglas en inglés), dijo que detectó “actores de amenaza” tratando de tomar ventaja del incidente a través de phishing, que consiste en el envío de correos y mensajes para robar datos, y otras actividades.

Microsoft declaró que 8.5 millones de dispositivos con su sistema operativo Windows se vieron afectados por la actualización de ciberseguridad defectuosa del viernes.

Esto supone menos del 1% de todas las terminales con sistema operativo Windows, según explicó David Weston, ejecutivo de ciberseguridad de Microsoft, en una publicación de blog este sábado.

También dijo que una afectación tan significativa es rara, pero “demuestra la naturaleza interconectada de nuestro amplio ecosistema”.

¿Qué está pasando con el transporte aéreo tras el fallo tecnológico?

Tras miles de cancelaciones y retrasos en vuelos en los Estados Unidos y otras regiones del mundo, este sábado las fallas continuaban, aunque en menor medida en comparación con las del viernes.

Según datos del servicio de seguimiento FlightAware, hasta la tarde del sábado, las compañías aéreas de todo el mundo habían cancelado más de 1,500 vuelos, una cifra muy inferior a las más de 5,100 cancelaciones del día anterior.

Dos tercios de los vuelos cancelados el sábado se registraron en Estados Unidos, donde los transportistas se esforzaron por reubicar aviones y tripulaciones tras las enormes interrupciones del viernes.

Según el proveedor de datos de viajes Cirium, las compañías estadounidenses cancelaron alrededor del 3.5% de sus vuelos programados para el sábado. Sólo Australia se vio más afectada.

Los vuelos cancelados rondaron el 1% en el Reino Unido, Francia y Brasil, y el 2% en Canadá, Italia e India, entre los principales mercados aéreos.

Robert Mann, exejecutivo de aerolíneas y ahora consultor en el área de Nueva York, dijo que no estaba claro exactamente por qué las aerolíneas estadounidenses estaban sufriendo cancelaciones desproporcionadas.

Sin embargo, dijo que entre las posibles causas se incluyen un mayor grado de externalización de la tecnología y una mayor exposición a los sistemas operativos de Microsoft que recibieron la actualización defectuosa de CrowdStrike.

¿Cómo están reaccionando los sistemas de salud tras el fallo tecnológico?

Los sistemas de atención sanitaria afectados por el apagón tuvieron que hacer frente al cierre de clínicas, la cancelación de operaciones y citas y la restricción del acceso a los historiales de los pacientes.

El centro médico Cedars-Sinai de Los Ángeles, California, dijo que se habían hecho “progresos constantes” para restablecer la conexión de sus servidores y agradeció a sus pacientes su flexibilidad durante la crisis.

“Nuestros equipos trabajarán activamente durante el fin de semana mientras seguimos resolviendo los problemas pendientes para preparar el inicio de la semana laboral”, escribió el hospital en un comunicado.

También el sistema de salud Kaiser Permanente, que opera 40 hospitales y más de 600 oficinas médicas, dijo que todos los hospitales de la red sufrieron afectaciones a raíz de la falla informática.

En Austria, una importante organización de médicos afirmó que el apagón había puesto de manifiesto la vulnerabilidad de los sistemas digitales. Harald Mayer, vicepresidente de la Cámara Austriaca de Médicos, afirmó que el apagón demostraba que los hospitales necesitan disponer de copias de seguridad analógicas para proteger la atención a los pacientes.

La organización también hizo un llamado a los gobiernos para que impongan normas estrictas en materia de protección y seguridad de los datos de los pacientes, y a los proveedores de servicios sanitarios para que formen al personal y pongan en marcha sistemas para gestionar las crisis.

“Afortunadamente, en los casos en que se produjeron problemas, estos fueron pequeños y de corta duración, y muchas áreas asistenciales no se vieron afectadas” en Austria, afirmó Mayer.

El Hospital Universitario de Schleswig-Holstein, en el norte de Alemania, que canceló todos los procedimientos electivos el viernes, dijo el sábado que los sistemas se estaban restableciendo gradualmente y que las cirugías opcionales podrían reanudarse el lunes.

Industria exige rendición de cuentas por parte de CrowdStrike

Ciaran Martin, profesor de gestión de la Universidad de Oxford y ex director ejecutivo del Centro Nacional de Seguridad Cibernética del Reino Unido, dijo que CrowdStrike debe responder los cuestionamientos sobre cómo pudo ocurrir una falla así.

“No me sorprendió tanto que un accidente provocara una grave disrupción digital global. Me sorprendió un poco que la causa fuera una actualización de software de una empresa de ciberseguridad muy respetada”, dijo a la agencia AP.

“Hay algunas preguntas muy difíciles para CrowdStrike. ¿Cómo diablos pasó esta actualización por el control de calidad? Claramente, el esquema de pruebas, sea cual sea, falló".

Martin dijo que los gobiernos del Reino Unido y la Unión Europea no tienen el suficiente poder para tomar medidas para prevenir tales fallas.

“Porque nos hemos vuelto dependientes de una versión muy estadounidense de la tecnología, y el poder de hacer algo al respecto no reside en este continente”, sostuvo.

Otros analistas expresaron dudas sobre que la interrupción lleve a Washington o a cualquier otro gobierno a proponer nuevos mandatos para las empresas de tecnología.

“No sé cuál sería el mandato. ¿Hacer un mejor control de calidad? dijo a AP el analista de Gartner Eric Grenier.

¿Qué información obtuvieron los estafadores cibernéticos tras el fallo masivo?

Grenier espera que la mayoría de las máquinas afectadas sean reparadas en aproximadamente una semana.

También sostuvo que se necesitará más tiempo para llegar a las computadoras portátiles utilizadas por los trabajadores remotos porque el trabajo no se puede hacer de forma remota, puesto que es una operación manual complicada.

Mientras tanto, habrá estafadores que intentarán aprovecharse de las empresas que han indicado que se vieron afectadas por la interrupción.

"La amenaza es muy real", dijo Grenier. “Los actores maliciosos tienen la información para enviar correos electrónicos y llamadas de phishing dirigidos. Saben qué herramientas de protección utilizan. Saben que usas CrowdStrike”.

El experto dijo que las empresas afectadas deben sólo seguir las indicaciones directas de CrowdStrike, para evitar ser vulnerables al robo de datos.

"No aceptes la ayuda de alguien que viene de la nada y te dice: 'Yo te arreglaré eso'", dijo a AP.

