Las desgracias no vienen solas, y al caos provocado por el fallo en CrowdStrike a finales de la semana pasada, y donde más de 8,5 millones de dispositivos Windows se vieron afectados, han surgido una serie de problemas de seguridad que podrían estar sufriendo muchas de las empresas afectadas.
La propia CrowdStrike está avisando de que los cibercriminales están aprovechando todo este caos, para lanzar distintas campañas de malware y también de phishing.
Como muchas empresas se ven en la necesidad de buscar soluciones rápido para volver a restablecer sus servicios, los ciberdelincuentes están difundiendo un malware a través de un archivo ZIP que infecta al dispositivo de la víctima.
Explican que este archivo malicioso contiene una carga útil HijackLoader, y con instrucciones en español, dando a entender que se trata de una campaña dirigida a empresas de América Latina o España.
Además de esta campaña de malware, también los ciberdelincuentes están enviando correos electrónicos haciéndose pasar por personal de soporte técnico de CrowdStrike, para engañar a las empresas y tomar el control de los equipos.
También muchos de estos atacantes están vendiendo scripts para supuestamente automatizar la recuperación de los equipos, aunque estos scripts son amenazas.
Igualmente los ciberdelincuentes han creado decenas y decenas de sitios web maliciosos en estas últimas horas haciéndose pasar por el servicio técnico de CrowdStrike.
Desde la propia CrowdStrike recomiendan a los clientes que se comuniquen con ellos a través de los canales oficiales y que respeten las pautas técnicas proporcionadas por Microsoft para solventar este problema.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Malware
