La agencia CISA advirtió sobre riesgo de ciberataques tras el fallo en la actualización de Windows
Una reciente interrupción generalizada en los sistemas operativos Microsoft Windows levantó preocupaciones de seguridad en Estados Unidos. La Agencia de Seguridad Cibernética e Infraestructura (CISA) confirmó el problema está vinculado a una actualización reciente de CrowdStrike, una empresa especializada en ciberseguridad.
Según la CISA, se está en colaboración estrecha con CrowdStrike y otros socios federales, estatales y locales, para evaluar el impacto de la interrupción global y coordinar esfuerzos para remediar la situación. El problema afectó específicamente a sistemas operativos Windows 10 y versiones posteriores, pero no tuvo impacto en los sistemas Mac y Linux.
CrowdStrike explicó que la interrupción se originó a partir de un defecto en una única actualización de contenido para el sistema operativo Microsoft Windows, y no a través de una actividad cibernética maliciosa. La compañía identificó el problema, lo aisló e implementó una solución en pocas horas para mitigar los efectos adversos.
Mientras se trabaja en la solución, CISA emitió una advertencia sobre el riesgo de que actores de amenazas aprovechen la situación para realizar ataques de phishing y otras actividades maliciosas. Por ello, recomendaron a las organizaciones y los individuos estar atentos y seguir solo las instrucciones de fuentes legítimas para evitar caer en dichas trampas.
Asimismo, la agencia CISA recomendó a las empresas instruir a los colaboradores para evitar hacer clic en enlaces sospechosos o correos electrónicos que parezcan fraudulentos. CrowdStrike, por su parte, reiteró que el problema no está relacionado con un ciberataque, sino con un defecto técnico en su actualización de contenido.
De la misma manera, la firma especializada en ciberseguridad aseguró estar trabajando activamente con los clientes afectados para resolver la situación y estar proporcionando actualizaciones continuas a través del portal de soporte. CrowdStrike solicitó a las organizaciones se comuniquen con sus representantes a través de canales oficiales para asegurar una respuesta adecuada.
La compañía destacó que la plataforma Falcon sigue funcionando con normalidad y no fue afectada por el problema. Asimismo, la seguridad de los clientes permanece intacta siempre que el sensor Falcon esté instalado y este funcionando correctamente.
No obstante, CrowdStrike ofreció también una alerta técnica con información detallada sobre el problema y las medidas que las organizaciones pueden adoptar para solucionar la interrupción. Este incidente reflejó una mala práctica en la implementación de actualizaciones de seguridad con el consecuente impacto en sistemas de producción. Adicionalmente, el contexto se hizo propicio para que ciberdelincuentes aprovechen la situación para utilizar tácticas fraudulentas.
