Cumplimiento de normativa y riesgos
Expertos de Trend analizan la interrupción mundial de TI causada por CrowdStrike
El 19 de julio de 2024, se produjo una interrupción a gran escala que afectó a los ordenadores con Windows de muchos sectores de todo el mundo, desde instituciones financieras hasta hospitales y aerolíneas. El origen de esta interrupción fue una única actualización de contenido de CrowdStrike.
Esta es una situación extremadamente desafortunada para los afectados, y esperamos una rápida solución y recuperación para todos los involucrados.
Aunque muchos ojos estarán puestos en la recuperación de su entorno Windows, es importante recordar vigilar diligentemente sus entornos no Windows, ya que los adversarios pueden aprovecharse de los equipos desatendidos. Nuestro equipo de investigación vigila constantemente el panorama general para ver si los actores de amenazas se aprovechan de algún modo y compartirá aquí cualquier novedad significativa.
En el afán por ir un paso por delante de los malos, a veces el software se lanza con rapidez, y por la propia naturaleza del software, en algunas ocasiones hay errores. Es importante contar con procesos que permitan detectar y mitigar los errores con rapidez, así como evolucionar los procesos de implantación de software para evitar afectar simultáneamente a toda una base de clientes global.
En Trend, contamos con una serie de estrategias de resiliencia basadas en nuestra propia experiencia que mejoramos continuamente a través de nuestro personal, procesos y tecnología. Adoptamos un enfoque de implantación en anillo que nos permite desplegar actualizaciones de software en lotes, empezando por nuestra propia implantación interna, pasando, a continuación, a grupos de clientes para limitar la exposición si se detectan problemas. Además, disponemos de capacidades operativas y de supervisión de pantallas azules de la muerte (BSOD) para revertir rápidamente las versiones afectadas.
Trend sigue a la espera para ayudar y continuaremos vigilando la situación y proporcionando actualizaciones de nuestro equipo de investigación en este blog.
Actividades de amenazas actuales vistas o preocupantes
Actualizado: 19 de julio a las 4:00 pm CT
Según nuestro comentario anterior, los adversarios aprovechan estos incidentes para dirigirse a las víctimas con multitud de ataques. Le recomendamos que esté atento a:
- Correos electrónicos de phishing que utilizan el incidente como señuelo para hacer clic en un enlace o abrir un archivo adjunto
- Estafas de soporte técnico
- Adversarios dirigidos a su infraestructura no Windows
Un ejemplo de estafa de soporte técnico es uno encontrado recientemente:
On 2024-07-18, CrowdStrike deployed a defective update that leads to Windows machines running CrowdStrike Falcon being stuck in an endless boot loop (or BSOD).
This program fixes that, and removes the defective updates from a Windows machine. The program is portable, without any dependencies, and can be used on USB flash drives, too.
PAYMENT
Product Type Supported Architectures Price Windows binary amd64 / x86 500.000 EUR Source Code (go) any 1.000.000 EUR
Wallet address: 0x1AEAe8c6F600d85b3b676ac49bb3816A4eB4455b
Accepted payment options: BTC or ETH
Esto viene de un sitio de estafa cripto: fix-crowdstrike-apocalypse[.]com.
Actualizado: 20 de julio a las 9:00 pm CT
A continuación, puede verse otro ejemplo de estafa de soporte técnico, esta vez afirmando proporcionar asistencia a las organizaciones afectadas:
Esta estafa de soporte técnico puede encontrarse en crowdstrikebluescreen[.]com.
También se han visto estafas legales relacionadas con este incidente:
Esta estafa legal se encontró en crowdstrikeclaim[.]com.