Enlaces rápidos
Siempre que sucede algo grande en el mundo de la tecnología, los estafadores no se quedan atrás. La interrupción de CrowdStrike de 2024 no es diferente y, si bien la mayoría de los problemas se han resuelto, los estafadores están tratando de seguir de cerca a las víctimas desprevenidas, promocionando sus últimas estafas.
Recibir correos electrónicos que dicen tratar sobre cómo arreglar CrowdStrike puede ser un riesgo para la seguridad. Estos mensajes podrían ser intentos de estafa destinados a robar su información personal o instalar malware en su dispositivo. Es importante verificar la autenticidad de cualquier mensaje que afirme proporcionar servicios de reparación o soporte, y no hacer clic en enlaces no confiables ni descargar archivos adjuntos. Entonces, esto es lo que puede salir mal con tu correo electrónico de reparación de CrowdStrike y por qué deberías ignorarlo. Verificar IdentityIQ no es una estafa, pero ¿es confiable?
¿Qué es CrowdStrike?
CrowdStrike es una empresa global de ciberseguridad con clientes de algunas de las empresas más grandes del mundo. Las empresas que no pueden arriesgarse a perder datos o a que sus sistemas se vean comprometidos suelen invertir en algo un poco más potente que las aplicaciones antivirus de Windows que usted y yo usamos en nuestras PC, que es donde entran en juego empresas especializadas como CrowdStrike.
CrowdStrike es una de las opciones más populares para las empresas, ya que brinda defensa contra los piratas informáticos que intentan acceder a sistemas críticos, seguridad de terminales, inteligencia sobre amenazas y servicios de respuesta a ataques cibernéticos. Debido a que perder estos sistemas críticos podría costar a las empresas millones de dólares en el mejor de los casos o vidas humanas en el peor, las empresas necesitan la mejor protección que puedan obtener.
La interrupción de CrowdStrike se produjo cuando la empresa de seguridad envió una actualización incorrecta a empresas de todo el mundo. Esta actualización provocó que los ordenadores con Windows sufrieran un bucle pantalla azul de muerte Cuando se activa, inutiliza los sistemas afectados. Esto ha provocado caos en todo el mundo, desde vuelos cancelados hasta aplicaciones hospitalarias críticas que se desconectan. Para empeorar las cosas, la mayoría de las computadoras afectadas tuvieron que restablecerse y reiniciarse manualmente, lo que agregó millones de horas de inactividad a los sistemas críticos.
¿Qué es el correo electrónico de reparación de actualizaciones de CrowdStrike?
Como se puede imaginar, el error CrowdStrike provocó que las empresas entraran en pánico. Muchos buscaban soluciones de Microsoft o CrowdStrike, los cuales eventualmente publicaron actualizaciones y herramientas para ayudar a las computadoras a volver a funcionar. Desafortunadamente, donde puede haber un pánico generalizado, los estafadores no se quedan atrás.
CrowdStrike ha identificado una estafa generalizada que utiliza la interrupción más reciente como parte de su cebo. Como se describe en el blog. CrowdStrike, los estafadores tomaron una copia de los consejos de Microsoft sobre cómo reparar una computadora afectada por la actualización CrowdStrike. Luego lo pegaron en un documento de Word y agregaron una macro de Word diseñada para descargar el malware Daolpu en la computadora de destino. Luego enviaron por correo electrónico el documento de Word infectado a las personas con la esperanza de encontrar una víctima.
Cuando alguien recibe el correo electrónico con el documento de Word infectado, lo descarga para aprender cómo solucionar el error de pantalla azul de CrowdStrike. Si habilita macros en Word, el malware Daolpu se descarga en la computadora de la víctima. Desde aquí, Daolpu roba cookies y datos de inicio de sesión del navegador de la víctima y los envía de vuelta al estafador.
Qué hacer si recibe un correo electrónico de corrección de actualización de CrowdStrike
Afortunadamente, la estafa por correo electrónico de reparación de actualizaciones de CrowdStrike requiere una cantidad significativa de interacción para iniciar el proceso. No solo necesitará recibir el correo electrónico, sino que también deberá descargar un documento de Word y habilitar las macros. Algunas aplicaciones antivirus de calidad detectarán si un documento de Word contiene macros y bloquearán la descarga antes de que llegue.
Incluso si llega a su computadora, Word le advertirá que el documento contiene macros y no le permitirá habilitarlas sin su permiso explícito. Este truco proporciona una buena experiencia de aprendizaje para una regla general: si no sabe de dónde proviene un documento de Word, nunca habilite las macros. ¿Quién sabe qué se esconde allí? Verificar Cómo crear y ejecutar macros en Microsoft Word.
¿Deberías preocuparte por CrowdStrike?
Si recibe un correo electrónico de solución de actualización de CrowdStrike, es posible que se pregunte: ¿El error de actualización de CrowdStrike afectará a mi computadora? Afortunadamente, si estás leyendo este artículo desde una PC, te garantizo que CrowdStrike no te afectará en absoluto.
Recuerde, CrowdStrike es una suite de seguridad orientada a los negocios diseñada para ayudar a las organizaciones a protegerse. Existe una posibilidad muy alta de que su PC no esté utilizando CrowdStrike como antivirus; Sería como poner cristales a prueba de balas en el coche de todos los días. Como no tienes CrowdStrike en tu sistema, la reciente interrupción no te afectará.
Si alguien afirma que CrowdStrike amenaza su computadora, es muy probable que esté tratando de asustarlo para que haga lo que dice. No le creas; CrowdStrike no es un servicio oculto en su computadora con Windows, ni es algo que normalmente descargaría a una PC.
La estafa de corrección de actualizaciones de CrowdStrike es extremadamente maliciosa y aprovecha el miedo para propagar malware. Afortunadamente, si lo recibes en tu PC, no hay nada de qué preocuparse. Si los usa, no confíe en un correo electrónico no deseado; En su lugar, utilice la herramienta Recuperar desde Microsoft O leer la documentación CrowdStrike Acerca de la interrupción para obtener más información. Ahora puedes ver Cómo promover la concienciación sobre la ciberseguridad entre los familiares mayores y protegerlos del fraude.