Tras la falla mundial, ahora CrowdStrike alertó sobre un “posible actor de delitos electrónicos” que ataca a sus clientes en América Latina

La compañía CrowdStrike emitió una alerta este sábado sobre un “posible actor de delitos electrónicos” que ataca a sus clientes en América Latina. Según un informe publicado en el blog de la empresa de ciberseguridad, se detectó la distribución de un archivo ZIP malicioso denominado crowdstrike-hotfix.zip, que contiene el malware HijackLoader y ejecuta RemCos al ser abierto.

CrowdStrike subrayó la importancia de que las organizaciones se comuniquen exclusivamente a través de los canales oficiales y sigan las pautas técnicas proporcionadas por su equipo de soporte para evitar ser víctimas de estos ataques.

George Kurtz, fundador y CEO de la compañía, advirtió sobre actores maliciosos: “Sabemos que los adversarios y los actores maliciosos intentarán aprovechar eventos como este. Pido a todos permanecer atentos y asegurarse de interactuar con los representantes oficiales de CrowdStrike. Nuestro blog y soporte técnico seguirán siendo los canales oficiales para las últimas actualizaciones”, expresó.

En el contexto descrito por CrowdStrike, se destaca que los ciberdelincuentes están utilizando un archivo comprimido en formato ZIP con títulos y directrices en español, lo que sugiere que el ataque está dirigido principalmente hacia los clientes de CrowdStrike en la región de Latinoamérica.

La advertencia incluye una serie de recomendaciones para que las organizaciones evalúen sus comunicaciones y se aseguren de que cualquier instrucción o archivo recibido provenga de una fuente verificada. El objetivo de estas acciones es proteger datos y sistemas de los posibles compromisos de seguridad ocasionados por estos archivos maliciosos.

Con esta nueva amenaza cibernética en el horizonte, las empresas y usuarios en América Latina deben tomar precauciones adicionales para salvaguardar su infraestructura digital y mantenerse informados a través de los canales oficiales de su proveedor de ciberseguridad.

Las aerolíneas reanudan gradualmente sus servicios

Las aerolíneas reanudaron gradualmente sus servicios este sábado, al día siguiente de un fallo informático sin precedentes que provocó escenas de caos en aeropuertos y afectó también a hospitales, compañías ferroviarias y empresas financieras de todo el mundo.

La avería se debió a una actualización defectuosa de un programa antivirus del grupo estadounidense de ciberseguridad CrowdStrike Falcon en los sistemas operativos Windows de Microsoft.

El apagón canceló vuelos en una multitud de aeropuertos, donde centenares de pasajeros llenaron terminales a la espera de saber si podían viajar.

Varias aerolíneas estadounidenses informaron que ya habían reanudado sus operaciones. El viernes, al menos tres estados sufrieron perturbaciones en sus servicios de emergencia y se cancelaron al menos 2.400 vuelos en el país.

“Según nuestras informaciones, los vuelos se han reanudado en todo el país, pero sigue habiendo cierta congestión”, declaró un representante gubernamental en una rueda de prensa.

En Asia, los aeropuertos de Hong Kong, Corea del Sur y Tailandia anunciaron el restablecimiento de sus servicios de facturación. Las operaciones también volvieron a la normalidad en los aeródromos de India, Indonesia y Singapur. Los aeropuertos de Pekín no se vieron afectados, indicó la televisión estatal china.

Los principales aeropuertos de Europa -incluido el de Berlín, que suspendió todos sus vuelos el viernes- comunicaron que se estaban reanudando las salidas y llegadas de aviones.

En México, las compañías aéreas parecían seguir teniendo problemas y los aeropuertos de Guadalajara y de Monterrey pidieron a los viajeros que llegasen con varias horas de antelación.

Algunos “problemas residuales” que causan retrasos persisten también en Sídney, Australia, y “cinco vuelos” operados por la compañía de bajo coste Jetstar en Japón seguirán afectados este sábado.

CrowdStrike afirmó que la situación podría tardar unos días en volver a la normalidad.