AUSTIN (AP). — Un número significativo de los millones de computadoras que fallaron el viernes, provocando cortes de energía en todo el mundo, están nuevamente en línea, dijo ayer la firma de ciberseguridad CrowdStrike, mientras que los clientes y agencias sus reguladores esperan una explicación más detallada de lo sucedido.
Una actualización de software defectuosa enviada a los clientes por CrowdStrike interrumpió las operaciones de aerolíneas, bancos, hospitales y otros servicios críticos el viernes, afectando aproximadamente a 8,5 millones de máquinas que ejecutan el sistema operativo Microsoft Windows. La difícil reparación a menudo requiere que el equipo de tecnología de la empresa elimine manualmente los archivos de la máquina afectada.
CrowdStrike señaló en una publicación de blog actualizada el domingo por la noche que están comenzando a implementar una nueva técnica para acelerar el problema. .
Las acciones de la empresa de ciberseguridad con sede en Texas han caído casi 30 años después de la crisis, borrando miles de millones de dólares en valor de mercado.
L La magnitud de las pérdidas también ha atraído La atención de los reguladores gubernamentales, incluidas las agencias antimonopolio, aunque aún está por verse si tomarán medidas contra la empresa
“Con “Hoy en día, con demasiada frecuencia, un solo fracaso conduce a Lina Khan, presidenta de la Comisión Federal de Comercio de EE. UU., en la red social X. “Millones de personas y empresas están pagando el precio. Estos incidentes muestran cómo la centralización puede crear sistemas vulnerables”, agregó
Están aprovechando el momento. fraude de interrupción
George Kurtz, director ejecutivo de CrowdStrike, dijo que advirtió a las empresas y a las personas contra posibles estafas debido a la interrupción que ocurrió el viernes de la semana pasada.
Según representantes de la empresa, Los piratas informáticos se disfrazaron de empleados de CrowdStrike u otros expertos para infiltrarse en las computadoras de los usuarios. Los ciberdelincuentes están brindando asistencia para recuperar las computadoras afectadas.
Según CrowdStrike Intelligence, se han identificado correos electrónicos de phishing que ofrecen soluciones de scripts técnicos destinados a recuperarse automáticamente de fallas de actualización.
. Infosecurity Magazine señaló que un archivo ZIP malicioso llamado Crowstrike-hotfix.zip se distribuyó con el fin de restaurar automáticamente las computadoras. Sin embargo, este archivo contiene una carga útil llamada HijackLoader, que carga malware llamado RemCos cuando se ejecuta
La empresa de ciberseguridad KnowBe4 también señaló que hay varios dominios nuevos relacionados con CrowdStrike que también pueden infectar dispositivos informáticos.
“Sabemos que los adversarios y otros usuarios malintencionados intentarán explotar eventos como este”, advirtió Kurtz, instando a todos los involucrados a “permanecer alerta y asegurarse de interactuar con los representantes oficiales de CrowdStrike”. Microsoft lanza herramienta de recuperación Para evitar estafas causadas por el caos de TI de CrowdStrike, Microsoft ha lanzado una herramienta de recuperación para clientes de Windows que automatiza muchos de los pasos necesarios para reparar los sistemas afectados. Los usuarios que quieran acceder a él deberán seguir estos pasos: Descargue la herramienta de recuperación desde el Centro de descarga de Microsoft. Extraiga el script de PowerShell de la solución descargada. Extraiga MsftRecoveryToolForCSv2.ps1 del sistema PowerShell. El ADK se descargará automáticamente y comenzará el proceso de creación de medios. Elija cualquiera de las dos opciones mencionadas para restaurar los dispositivos afectados. Opcionalmente, puede elegir la carpeta que contiene los archivos del controlador para importarlos a la imagen de recuperación. Es posible que se requieran controladores de teclado y almacenamiento masivo. No se requiere red ni otros controladores. Debe seleccionar “N” para omitir este paso. La herramienta importará recursivamente todos los SYS e INI al directorio especificado. Seleccione la opción para crear una unidad ISO o USB y especifique la letra de la unidad.
Agregar Comentario