Los organismos de control de la seguridad cibernética mundial han dado la alarma sobre sitios web maliciosos que afirman solucionar fallos tras una de las mayores interrupciones de TI del mundo que siguió causando interrupciones durante el fin de semana.
Las agencias de ciberdefensa de Estados Unidos, el Reino Unido y Australia emitieron advertencias por separado durante el fin de semana contra el aumento de la actividad de phishing que explota el incidente, mientras que las réplicas continuaron sintiéndose por una interrupción de TI sin precedentes provocada por una actualización defectuosa del software CrowdStrike.
Las aerolíneas y los servicios de salud se encontraban entre los que todavía tenían que lidiar con las consecuencias.
“Se están publicando varios sitios web maliciosos y códigos no oficiales que afirman ayudar a las entidades a recuperarse de las interrupciones generalizadas causadas por el incidente técnico de CrowdStrike”, dijo el Centro Australiano de Seguridad Cibernética, una agencia gubernamental.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos dijo que los piratas informáticos estaban tratando de “aprovechar” la interrupción para realizar actividades maliciosas, incluida la distribución de un archivo ZIP que parecía estar dirigido a usuarios de CrowdStrike con sede en América Latina.
El Centro Nacional de Seguridad Cibernética del Reino Unido dijo que «ya se ha observado un aumento en el phishing que hace referencia a esta interrupción». [ . . . ] “dirigido tanto a organizaciones como a individuos”.
CrowdStrike, el grupo de seguridad cibernética cuyo parche de software causó problemas a aproximadamente 8,5 millones de PC y servidores de Microsoft, recomendó el domingo que “las organizaciones verifiquen que se están comunicando con los representantes de CrowdStrike a través de canales oficiales”.
La compañía con sede en Texas dijo que ha emitido una solución para el defecto, pero las industrias más afectadas, desde los viajes globales hasta la atención médica, parecen estar preparadas para sentir los efectos la próxima semana, y potencialmente más allá.
El sector de la aviación mundial volvía en gran medida a la normalidad el domingo, aunque algunas aerolíneas todavía luchaban por reanudar sus operaciones.
Sólo en Estados Unidos hubo alrededor de 1.200 cancelaciones y 3.800 retrasos el domingo, según el rastreador FlightAware, frente a las casi 3.400 cancelaciones y 13.000 retrasos del viernes.
Delta y United Airlines lideraron en números absolutos. Un portavoz de United Airlines dijo que “nuestra confiabilidad está mejorando” y agregó que la mayoría de sus sistemas tecnológicos han sido restaurados.
El sábado, Delta dijo que “se esperan cancelaciones adicionales” y agregó el domingo que “continuó su recuperación operativa”. Spirit, una aerolínea de bajo costo, ha continuado con su aviso de viaje, informando que la interrupción ha afectado sus sistemas de reservas y aeropuertos.
Al otro lado del Atlántico, Tui, el mayor grupo de viajes de Europa, dijo que sus servicios se vieron “fuertemente afectados”, ya que los vuelos seguían cancelándose porque el sistema de tripulación de su aerolínea se había visto afectado.
El operador turístico emitió una disculpa a los clientes el domingo, diciendo que “nuestro programa de vuelos ha sufrido retrasos continuos que no hemos podido resolver”.
Su sistema de tripulación ya está operativo, pero la interrupción ha provocado un efecto dominó en su programa de vuelos, con 32 vuelos de salida desde el Reino Unido cancelados el viernes y 11 más el domingo.
En India, la aerolínea de bajo costo IndiGo respondió a las quejas de los clientes sobre las cancelaciones de vuelos en X el domingo, citando el «efecto en cascada de la interrupción del sistema de viajes mundial».
Según Cirium, una empresa de datos de aviación, el viernes y el sábado se cancelaron más de 10.000 vuelos a nivel mundial, pero esa cifra se redujo a 2.000 vuelos el domingo, lo que equivale al 1,85 por ciento de los vuelos mundiales.
En comparación, el 1,98 por ciento de los vuelos fueron cancelados el jueves antes de cualquier interrupción informática.
Otras aerolíneas como British Airways y easyJet, así como aeropuertos como Heathrow y Gatwick de Londres, informaron de una vuelta a la normalidad, citando el mal tiempo en ciertas regiones como la principal razón de las cancelaciones el domingo.
Los servicios de trenes también están lidiando con los efectos residuales. La compañía ferroviaria South Western Railway del Reino Unido dijo que las máquinas expendedoras de billetes habían dejado de funcionar, pero que las visitas de los ingenieros habían logrado que aproximadamente dos tercios de las máquinas volvieran a funcionar el sábado por la noche, y que esperaba completar el resto en los próximos días.
Los servicios de salud también parecen estar destinados a sufrir consecuencias persistentes después de que la interrupción impidió reservar citas y bloqueó el acceso a los registros de los pacientes y la emisión de recetas.
La Asociación Médica Británica dijo el domingo que la pérdida temporal de los registros de los pacientes provocará una «considerable acumulación» de pacientes. El principal sindicato médico, que representa a médicos y médicos de cabecera, instó al Servicio Nacional de Salud de Inglaterra a ser claro en cuanto a que las consultas necesitarán tiempo para reanudar el servicio normal incluso si todos los problemas informáticos se resuelven por completo el lunes.
«Los médicos de cabecera han hecho todo lo posible este fin de semana para lidiar con los efectos de la catastrófica pérdida de servicio del viernes», dijo el Dr. David Wrigley, vicepresidente de GPC England en la BMA.
Un portavoz del NHS dijo que «aún puede haber algunos retrasos mientras se recuperan los servicios», aunque esperaba mantener las interrupciones al mínimo y les dijo a los pacientes que siguieran asistiendo a las citas a menos que se les indicara lo contrario.
Información adicional de Daniel Thomas en Londres