Hackers seguirán explotando las fallas de CrowdStrike en su beneficio

Agencias gubernamentales de ciberseguridad de todo el mundo e incluso el director general de CrowdStrike, George Kurtz, están advirtiendo a empresas y particulares de todo el mundo sobre nuevos esquemas de phishing que involucran a actores maliciosos que se hacen pasar por empleados de CrowdStrike u otros especialistas en tecnología que se ofrecen para ayudar a los usuarios que se recuperan de la interrupción.

“Sabemos que adversarios y actores maliciosos intentarán aprovecharse de eventos como este”, dijo Kurtz en un comunicado. “Animo a todos a permanecer atentos y asegurarse de que se están relacionando con representantes oficiales de CrowdStrike”.

El Centro de Seguridad Cibernética del Reino Unido señaló que ha notado un aumento de los intentos de phishing en torno a este evento.

Microsoft declaró que 8,5 millones de dispositivos con su sistema operativo Windows se vieron afectados por la actualización de ciberseguridad defectuosa que provocó interrupciones en todo el mundo. Esto supone menos del 1% de todas las terminales con sistema operativo Windows, explicó David Weston, ejecutivo de ciberseguridad de Microsoft, en una publicación de blog.

Weston añadió que una afectación tan significativa es rara, pero “demuestra la naturaleza interconectada de nuestro amplio ecosistema”.

Con sus apretados itinerarios, sus horarios entrelazados y sus complejos sistemas tecnológicos, muchas grandes aerolíneas luchan por mantenerse a tiempo cuando todo funciona bien. No es de extrañar que el sector fuera uno de los más afectados por el apagón, que dejó a tripulaciones y aviones desorientados.

En la costa este de Estados Unidos, las compañías aéreas de todo el mundo habían cancelado más de 2,000 vuelos, una cifra muy inferior a las más de 5,100 cancelaciones, según datos del servicio de seguimiento FlightAware.

Alrededor de 1,600 de los vuelos cancelados se registraron en Estados Unidos, donde las aerolíneas se esforzaron en reubicar aviones y tripulaciones tras las enormes interrupciones del día anterior. Según el proveedor de datos de viajes Cirium, las compañías estadounidenses cancelaron alrededor del 3.5% de sus vuelos programados. Sólo Australia se vio más afectada.

Los vuelos cancelados rondaron el 1% en el Reino Unido, Francia y Brasil, y el 2% en Canadá, Italia e India, entre los principales mercados aéreos.

Robert Mann, exejecutivo de aerolíneas y ahora consultor en el área de Nueva York, dijo que no estaba claro exactamente por qué las aerolíneas estadounidenses estaban sufriendo cancelaciones desproporcionadas, pero entre las posibles causas se incluyen un mayor grado de externalización de la tecnología y una mayor exposición a los sistemas operativos de Microsoft que recibieron la actualización defectuosa de CrowdStrike.

Delta Air Lines canceló más de 800 vuelos, es decir, una cuarta parte de su itinerario, sin contar los viajes regionales de Delta Connection. Le siguió United Airlines, que canceló casi 400 vuelos.

El peor aeropuerto, por segundo día consecutivo, fue el Aeropuerto Internacional Hartsfield-Jackson de Atlanta, donde Delta es la compañía dominante. El Atlanta Journal-Constitution publicó que miles de personas pasaron la noche en el aeropuerto y muchas durmieron en el suelo.

Las compañías aéreas y los aeropuertos europeos parecían recuperarse lentamente, aunque Lufthansa y sus filiales cancelaron decenas de vuelos. Su filial de bajo coste Eurowings indicó que las operaciones de facturación, embarque, reserva y cambio de reserva de vuelos volvieron a estar disponibles, aunque era posible que se produjeran “interrupciones aisladas”.

El aeropuerto londinense de Heathrow declaró que estaba congestionado pero que su funcionamiento era normal y que “todos los sistemas han vuelto a la normalidad”. Los vuelos en el principal aeropuerto de Berlín salían según lo previsto o cerca de lo previsto, reportó la agencia de noticias alemana dpa, citando a un portavoz del aeropuerto.

¿Cómo están reaccionando los sistemas de salud?

Los sistemas de atención sanitaria afectados por el apagón tuvieron que hacer frente al cierre de clínicas, la cancelación de operaciones y citas y la restricción del acceso a los historiales de los pacientes.

El centro médico Cedars-Sinai de Los Ángeles, California, informó que se habían hecho “progresos constantes” para restablecer la conexión de sus servidores y agradeció a sus pacientes su flexibilidad durante la crisis.

“Nuestros equipos trabajarán activamente durante el fin de semana mientras seguimos resolviendo los problemas pendientes para preparar el inicio de la semana laboral”, escribió el hospital en un comunicado.

En Austria, una importante organización de médicos afirmó que el apagón había puesto de manifiesto la vulnerabilidad de los sistemas digitales. Harald Mayer, vicepresidente de la Cámara Austriaca de Médicos, subrayó que el apagón demostraba que los hospitales necesitan disponer de copias de seguridad analógicas para proteger la atención a los pacientes.

La organización también hizo un llamado a los gobiernos para que impongan normas estrictas en materia de protección y seguridad de los datos de los pacientes, y a los proveedores de servicios sanitarios para que formen al personal y pongan en marcha sistemas para gestionar las crisis.

“Afortunadamente, en los casos en que se produjeron problemas, éstos fueron pequeños y de corta duración, y muchas áreas asistenciales no se vieron afectadas” en Austria, destacó Mayer.

El Hospital Universitario de Schleswig-Holstein, en el norte de Alemania, que canceló todos los procedimientos electivos, indicó que los sistemas se estaban restableciendo gradualmente y que las cirugías opcionales podrían reanudarse.

“No me sorprendió tanto que un accidente causara un grave trastorno digital mundial. Me sorprendió un poco que la causa fuera una actualización de software de una empresa de ciberseguridad muy respetada”, dijo el profesor de gestión de la Universidad de Oxford Ciaran Martin, ex director ejecutivo del Centro Nacional de Ciberseguridad del Reino Unido.

Martin dijo que los gobiernos del Reino Unido y de la Unión Europea se verán impotentes para tomar medidas que eviten estos fallos “porque nos hemos vuelto dependientes de una versión muy estadounidense de la tecnología, y el poder para hacer algo al respecto no reside en este continente”.

“CrowdStrike se plantea preguntas muy difíciles. ¿Cómo ha podido pasar esta actualización el control de calidad?”, cuestionó. “Está claro que el régimen de pruebas, sea cual sea, falló”.

Otros analistas dudan que el apagón lleve a Washington o a cualquier otro gobierno a proponer nuevos mandatos a las empresas tecnológicas.

“No sé cuál será el mandato. ¿Hacer un mejor control de calidad?”, dijo Eric Grenier, analista de Gartner, utilizando un acrónimo de garantía de calidad.

Igualmente, el 27 de mayo de 2017 una caída del sistema informático de la aerolínea británica British Airways (BA) causó retrasos en aeropuertos de todo el mundo.

¿Qué han aprendido los estafadores del apagón?

Grenier espera que la mayoría de las máquinas afectadas se reparen en una semana aproximadamente, aunque se necesitará más tiempo para reparar los portátiles de los trabajadores que trabajan en lugares alejados, ya que el trabajo no puede hacerse a distancia.

Mientras tanto, habrá estafadores que intentarán aprovecharse de las empresas que han señalado que se han visto afectadas por el apagón.

“La amenaza es muy real”, afirma Grenier. “Los actores maliciosos disponen de la información necesaria para enviar correos electrónicos y llamadas de phishing selectivas. Saben qué herramientas de protección de terminales utilizas. Saben que utilizas CrowdStrike”.

Grenier dijo que las empresas afectadas deben asegurarse de utilizar una solución suministrada por CrowdStrike.

“No acepte la ayuda de alguien que venga de la nada y le diga: ‘Yo se lo arreglo’”, señaló.

El 3 de noviembre siguiente WhatsApp sufrió durante una hora una caída de alcance mundial que dejó a sus millones de usuarios diarios sin poder comunicarse entre ellos.

El 13 de marzo de 2019 se produjo una caída parcial de Facebook que también afectó a Instagram y WhatsApp y que duró 22 horas, una de las más largas de la historia de la compañía estadounidense y que tuvo repercusiones en prácticamente todo el mundo. La compañía atribuyó los problemas a un “cambio en la configuración del servidor”.

Un mes después, el 14 de abril, se reprodujeron los problemas y la aplicación de mensajería WhatsApp y las redes sociales Instagram y Facebook sufrieron una caída masiva que se prolongó durante tres horas.

De nuevo, el 3 de julio de 2019, las aplicaciones propiedad de Facebook, WhatsApp, Instagram y Messenger, además de la propia red social, sufrieron caídas y problemas en el servicio en varias partes del mundo.

Las caídas se concentraron en Europa Occidental (especialmente en Francia, Alemania, Bélgica, Países Bajos y Reino Unido), EEUU, México y Filipinas y Sudamérica, con variaciones según las diferentes aplicaciones.

Un problema similar se produjo el 4 de octubre de 2021 cuando los servicios de Facebook y las aplicaciones de su propiedad (Instagram, WhatsApp y Messenger) sufrieron caídas generalizadas en varias partes del mundo que se prolongaron más de cinco horas.

WhatsApp registró de nuevo caídas importantes que dejaron sin servicio a millones de usuarios en todo el mundo el 25 de octubre de 2022 -duró dos horas- y el 19 de julio de 2023 -una hora-.

Otras caídas informáticas mundiales

El 11 de julio de 2019 fue la red social Twitter la que experimentó una caída mundial que duró aproximadamente una hora y media, un tiempo durante el cual usuarios de todo el planeta no pudieron acceder al portal a causa de un fallo técnico, debido a un cambio de configuración interna, según explicó la compañía en un comunicado.

El 20 de agosto de 2020 el servidor de correo Gmail y otros servicios enormemente populares de Google, como Drive o Meet, permanecieron durante varias horas interrumpidos de forma intermitente en países de todo el mundo.

El 1 de octubre de 2020 la Bolsa de Tokio suspendió todas las transacciones por un problema en su sistema informático, en lo que fue la interrupción más grave en la historia del tercer mercado de valores del mundo. La suspensión se prolongó durante un día completo.

El 8 de junio de 2021 un problema en el proveedor de servicios de computación en nube Fastly dejó a decenas de páginas de internet de todo el mundo fuera de servicio, total o parcialmente: En España se vieron afectados medios de comunicación como El Mundo, El País, As, Marca o Telemadrid.

En noviembre de 2023 un apagón de los servicios de telefonía celular e internet dejó incomunicados a más de diez millones de australianos. Optus, la empresa responsable del apagón y segunda compañía de telefonía más grande del país, señaló que el fallo se debió a una “actualización rutinaria” de sus programas informáticos.

También en noviembre de 2023 la plataforma de pagos Redsys, que sirve de intermediario en una gran parte de los pagos, incluidos los online en España, sufrió caídas del sistema los días 18 y 23 (éste, víspera del ‘Black Friday’), que afectaron a transferencias, pagos con tarjeta de crédito y Bizum.

Para más información puedes visitar la Web Oficial o seguir las redes sociales oficiales como la Cuenta de Twitter.