Mientras el mundo sigue recuperándose de las interrupciones masivas de viajes y negocios causadas por una actualización de software defectuosa de la empresa de ciberseguridad CrowdStrike, los actores maliciosos están tratando de explotar la situación para su propio beneficio.
Agencias gubernamentales de ciberseguridad de todo el mundo e incluso el director general de CrowdStrike, George Kurtz, están advirtiendo a empresas y particulares de todo el mundo sobre nuevos esquemas de phishing que involucran a actores maliciosos que se hacen pasar por empleados de CrowdStrike u otros especialistas en tecnología que se ofrecen para ayudar a los usuarios que se recuperan de la interrupción.
“Sabemos que adversarios y actores maliciosos intentarán aprovecharse de eventos como este”, dijo Kurtz en un comunicado. “Animo a todos a permanecer atentos y asegurarse de que se están relacionando con representantes oficiales de CrowdStrike”.
El Centro de Seguridad Cibernética del Reino Unido señaló que ha notado un aumento de los intentos de phishing en torno a este evento.
Microsoft declaró que 8,5 millones de dispositivos con su sistema operativo Windows se vieron afectados por la actualización de ciberseguridad defectuosa del viernes que provocó interrupciones en todo el mundo. Esto supone menos del 1 % de todas las terminales con sistema operativo Windows, explicó David Weston, ejecutivo de ciberseguridad de Microsoft, en una publicación de blog el sábado.
Weston añadió que una afectación tan significativa es rara, pero “demuestra la naturaleza interconectada de nuestro amplio ecosistema”.
¿Qué está pasando con el transporte aéreo?
Con sus apretados itinerarios, sus horarios entrelazados y sus complejos sistemas tecnológicos, muchas grandes aerolíneas luchan por mantenerse a tiempo cuando todo funciona bien. No es de extrañar que el sector fuera uno de los más afectados por el apagón, que dejó a tripulaciones y aviones desorientados.
A media tarde del sábado en la costa este de Estados Unidos, las compañías aéreas de todo el mundo habían cancelado más de 2.000 vuelos, una cifra muy inferior a las más de 5.100 cancelaciones del viernes, según datos del servicio de seguimiento FlightAware.
Alrededor de 1.600 de los vuelos cancelados el sábado se registraron en Estados Unidos, donde las aerolíneas se esforzaron en reubicar aviones y tripulaciones tras las enormes interrupciones del día anterior. Según el proveedor de datos de viajes Cirium, las compañías estadounidenses cancelaron alrededor del 3,5 % de sus vuelos programados para el sábado. Sólo Australia se vio más afectada.
También lea Exfuncionaria del FBI: "piratería digital hay que atacarla desde todos los frentes"Los vuelos cancelados rondaron el 1 % en el Reino Unido, Francia y Brasil, y el 2 % en Canadá, Italia y la India, entre los principales mercados aéreos.
Robert Mann, exejecutivo de aerolíneas y ahora consultor en el área de Nueva York, dijo que no estaba claro exactamente por qué las aerolíneas estadounidenses estaban sufriendo cancelaciones desproporcionadas, pero entre las posibles causas se incluyen un mayor grado de externalización de la tecnología y una mayor exposición a los sistemas operativos de Microsoft que recibieron la actualización defectuosa de CrowdStrike.
¿Cuáles son las compañías aéreas más afectadas?
Delta Air Lines canceló más de 800 vuelos, es decir, una cuarta parte de su itinerario del sábado, sin contar los viajes regionales de Delta Connection. Le siguió United Airlines, que canceló casi 400 vuelos.
El peor aeropuerto, por segundo día consecutivo, fue el Aeropuerto Internacional Hartsfield-Jackson de Atlanta, donde Delta es la compañía dominante. El Atlanta Journal-Constitution publicó que miles de personas pasaron la noche en el aeropuerto y muchas durmieron en el suelo.
Las compañías aéreas y los aeropuertos europeos parecían recuperarse lentamente, aunque Lufthansa y sus filiales cancelaron decenas de vuelos. Su filial de bajo costo Eurowings indicó que las operaciones de facturación, embarque, reserva y cambio de reserva de vuelos volvieron a estar disponibles, aunque era posible que se produjeran “interrupciones aisladas”.
También lea Meta revertirá ciertas restricciones a cuentas de Facebook e Instagram de TrumpEl aeropuerto londinense de Heathrow declaró que estaba congestionado pero que su funcionamiento era normal el sábado y que “todos los sistemas han vuelto a la normalidad”. Los vuelos en el principal aeropuerto de Berlín salían según lo previsto o cerca de lo previsto, reportó la agencia de noticias alemana dpa, citando a un portavoz del aeropuerto.
¿Cómo están reaccionando los sistemas de salud?
Los sistemas de atención sanitaria afectados por el apagón tuvieron que hacer frente al cierre de clínicas, la cancelación de operaciones y citas y la restricción del acceso a los historiales de los pacientes.
El centro médico Cedars-Sinai de Los Ángeles, California, informó que se habían hecho “progresos constantes” para restablecer la conexión de sus servidores y agradeció a sus pacientes su flexibilidad durante la crisis.
“Nuestros equipos trabajarán activamente durante el fin de semana mientras seguimos resolviendo los problemas pendientes para preparar el inicio de la semana laboral”, escribió el hospital en un comunicado.
En Austria, una importante organización de médicos afirmó que el apagón había puesto de manifiesto la vulnerabilidad de los sistemas digitales. Harald Mayer, vicepresidente de la Cámara Austriaca de Médicos, subrayó que el apagón demostraba que los hospitales necesitan disponer de copias de seguridad analógicas para proteger la atención a los pacientes.
La organización también hizo un llamado a los gobiernos para que impongan normas estrictas en materia de protección y seguridad de los datos de los pacientes, y a los proveedores de servicios sanitarios para que formen al personal y pongan en marcha sistemas para gestionar las crisis.
“Afortunadamente, en los casos en que se produjeron problemas, éstos fueron pequeños y de corta duración, y muchas áreas asistenciales no se vieron afectadas” en Austria, destacó Mayer.
El Hospital Universitario de Schleswig-Holstein, en el norte de Alemania, que canceló todos los procedimientos electivos el viernes, indicó el sábado que los sistemas se estaban restableciendo gradualmente y que las cirugías opcionales podrían reanudarse el lunes.
¿La industria tecnológica se enfrentará a un ajuste de cuentas?
“No me sorprendió tanto que un accidente causara un grave trastorno digital mundial. Me sorprendió un poco que la causa fuera una actualización de software de una empresa de ciberseguridad muy respetada”, dijo el profesor de gestión de la Universidad de Oxford Ciaran Martin, ex director ejecutivo del Centro Nacional de Ciberseguridad del Reino Unido.
“CrowdStrike se plantea preguntas muy difíciles. ¿Cómo ha podido pasar esta actualización el control de calidad?", cuestionó. “Está claro que el régimen de pruebas, sea cual sea, falló”.
Martin dijo que los gobiernos del Reino Unido y de la Unión Europea se verán impotentes para tomar medidas que eviten estos fallos “porque nos hemos vuelto dependientes de una versión muy estadounidense de la tecnología, y el poder para hacer algo al respecto no reside en este continente”.
Otros analistas dudan que el apagón lleve a Washington o a cualquier otro gobierno a proponer nuevos mandatos a las empresas tecnológicas.
“No sé cuál será el mandato. ¿Hacer un mejor control de calidad?”, dijo Eric Grenier, analista de Gartner, utilizando un acrónimo de garantía de calidad.
¿Qué han aprendido los estafadores del apagón?
Grenier espera que la mayoría de las máquinas afectadas se reparen en una semana aproximadamente, aunque se necesitará más tiempo para reparar los portátiles de los trabajadores que trabajan en lugares alejados, ya que el trabajo no puede hacerse a distancia.
Mientras tanto, habrá estafadores que intentarán aprovecharse de las empresas que han señalado que se han visto afectadas por el apagón.
“La amenaza es muy real”, afirma Grenier. “Los actores maliciosos disponen de la información necesaria para enviar correos electrónicos y llamadas de phishing selectivas. Saben qué herramientas de protección de terminales utilizas. Saben que utilizas CrowdStrike”.
Grenier dijo que las empresas afectadas deben asegurarse de utilizar una solución suministrada por CrowdStrike.
“No acepte la ayuda de alguien que venga de la nada y le diga: ‘Yo se lo arreglo’”, señaló.
¡Conéctate con la Voz de América! Suscríbete a nuestros canales de YouTube, WhatsApp y al newsletter. Activa las notificaciones y síguenos en Facebook, X e Instagram.