Australia en alerta: ciberestafas emergen tras apagón global

Australia en alerta: ciberestafas emergen tras apagón global es perfilado por BTW Media porque la evidencia publicada lo vincula con infraestructura de internet, gobernanza, dependencias operativas o visibilidad de mercado.

• La Australian Signals Directorate ha emitido una alerta sobre la aparición de sitios web maliciosos y código tras un apagón digital global.
• El apagón digital ha tenido un impacto generalizado en diversos sectores, incluidos la banca y la aviación. CrowdStrike ha lanzado una solución, pero podría llevar días.

NUESTRA OPINIÓN
El gigante tecnológico estadounidense Microsoft sufrió una importante interrupción del servicio el 19 de julio. Muchos usuarios en todo el mundo informaron que las computadoras empresariales equipadas con el sistema Windows mostraban un fallo de "pantalla azul" y no podían iniciarse normalmente. Miles de vuelos en muchos países quedaron en tierra, los bancos cerraron y los medios de comunicación salieron del aire. …… Desde América, Europa hasta Asia, el problema afectó a diversas industrias, como el transporte, las finanzas, los medios de comunicación, la atención médica, etc. La BBC señaló que Australia parecía estar particularmente afectada. Los departamentos del gobierno australiano, alarmados, respondieron.
–Elodie Qian, reportera de BTW

¿Qué sucedió?

El organismo de control cibernético de Australia, laAustralian Signals Directorate (ASD), ha emitido una alerta pública sobre la aparición de sitios web maliciosos y código no oficial tras un importante apagón digital global. El apagón afecta a medios de comunicación, minoristas, bancos y aerolíneas.

El incidente, que ocurrió el viernes, se ha relacionado con una actualización de software fallida deCrowdStrike, un importante proveedor de ciberseguridad con cerca de 30.000 suscriptores en todo el mundo.

La ASD ha enfatizado la importancia de obtener información técnica y actualizaciones solo de fuentes oficiales de CrowdStrike, en un esfuerzo por prevenir más amenazas cibernéticas. El centro de ciberseguridad de la agencia está monitoreando activamente la situación y brindando orientación al público.

La Ministra de Ciberseguridad,Clare O’Neil, dijo en la plataforma de redes sociales X el sábado que los australianos deben “estar atentos a posibles estafas e intentos de phishing”.

El apagón digital ha tenido un impacto generalizado en varios sectores, incluidos la banca y la aviación. El Commonwealth Bank of Australia informó de problemas con los pagos PayID y la aerolínea nacional Qantas y Sídney experimentaron retrasos en los vuelos.

El Primer Ministro australiano,Anthony Albanese, ha confirmado que la infraestructura crítica del país, los servicios gubernamentales y los sistemas de emergencia no se han visto afectados por el apagón. Mientras continúa la investigación del incidente, el papel de CrowdStrike en la interrupción digital está bajo escrutinio, con la capitalización de mercado de la compañía habiendo alcanzado previamente aproximadamente 83 mil millones de dólares.

Lea también:Escenas caóticas mientras un apagón global de TI afecta aeropuertos, bancos y medios de comunicación

Lea también:Amenazas de ciberseguridad: las realidades ocultas del espionaje digital

Por qué es importante

El enfoque proactivo de la ASD para abordar el problema destaca la necesidad de vigilancia frente a las amenazas cibernéticas en evolución. El consejo de la agencia sirve como recordatorio de la importancia de confiar en fuentes confiables para obtener información y actualizaciones, especialmente durante tiempos de interrupción digital generalizada.

Actualmente, CrowdStrike ha lanzado una solución. Pero la BBC dijo que el procedimiento tendría que aplicarse individualmente a cada dispositivo afectado y cada máquina necesitaría reiniciarse manualmente en Modo seguro, según personas familiarizadas con el asunto, lo que crearía una enorme carga de trabajo para los departamentos de TI de todo el mundo. Alan Woodward, profesor de ciberseguridad en la Universidad de Surrey en el Reino Unido, dijo que la solución podría llevar días.

Tras el incidente, las acciones estadounidenses de Microsoft ampliaron sus pérdidas previas a la comercialización a casi el 2% y las de CrowdStrike cayeron más del 20% antes de la apertura del mercado.

¿Por qué una simple actualización de contenido de un software de terceros ha paralizado sistemas aéreos, sistemas de pago, sistemas de salud y más en todo el mundo? ¿Por qué un solo error de software tiene un impacto tan profundo e inmediato?George Kurtz, fundador y CEO de CrowdStrike, también fue preguntado al respecto durante su última entrevista con NBC.

En respuesta, Kurtz dijo al presentador de NBC que la ciberseguridad es muy compleja y que ciertamente es una tarea difícil mantenerse por delante de los adversarios que lanzan ciberataques y, por lo tanto, requiere una actualización constante. En cuanto a dónde se produjo la reacción adversa, tendría que volver atrás y ver qué sucedió.