Tras el reciente apagón tecnológico global causado por una actualización defectuosa de software de CrowdStrike, los ciberdelincuentes están utilizando la situación para intentar estafar a las víctimas.
Se ha detectado un aumento en los intentos de phishing y otras estafas en línea por parte de ciberdelincuentes que se hacen pasar por empleados de CrowdStrike o por otros expertos en tecnología. Estos actores maliciosos se aprovechan del reciente apagón tecnológico global para intentar obtener información confidencial o financiera de las víctimas.
El modus operandi de los estafadores:
- Envío de correos electrónicos de phishing: Los correos electrónicos fraudulentos pueden parecer provenir de CrowdStrike o de otras empresas de seguridad legítimas. Estos correos electrónicos pueden contener enlaces maliciosos que, al ser clicados, dirigen a las víctimas a sitios web falsos diseñados para robar información personal o financiera.
- Llamadas telefónicas engañosas: Los estafadores pueden llamar a las víctimas haciéndose pasar por empleados de CrowdStrike o por técnicos de soporte informático. En estas llamadas, los estafadores pueden intentar convencer a las víctimas de que revelen información confidencial o de que instalen software malicioso en sus dispositivos.
- Sitios web falsos: Los ciberdelincuentes pueden crear sitios web falsos que imitan la apariencia del sitio web oficial de CrowdStrike u otros sitios web legítimos de seguridad. Estos sitios web falsos pueden solicitar a las víctimas que inicien sesión en sus cuentas o que proporcionen información personal o financiera.
Recomendaciones para evitar ser víctima de estas estafas:
- Tenga cuidado con los correos electrónicos, llamadas telefónicas y sitios web no solicitados: No proporcione información personal o financiera a ninguna persona o sitio web que no conozca y en la que no confíe.
- Verifique la dirección de correo electrónico del remitente: Los correos electrónicos fraudulentos a menudo provienen de direcciones de correo electrónico que no son legítimas de CrowdStrike u otras empresas de seguridad.
- No haga clic en enlaces en correos electrónicos sospechosos: Si no está seguro de la legitimidad de un correo electrónico, no haga clic en ningún enlace que contenga. En su lugar, puede ir directamente al sitio web de la empresa en cuestión introduciendo la dirección URL en su navegador web.
- Mantenga su software antivirus y anti-malware actualizado: El software de seguridad actualizado puede ayudarlo a detectar y bloquear sitios web y correos electrónicos maliciosos.
- Sea consciente de las señales de alerta de phishing: Las señales de alerta comunes de phishing incluyen errores ortográficos y gramaticales, una sensación de urgencia y solicitudes de información personal o financiera.
- Denuncie las estafas a las autoridades: Si cree que ha sido víctima de una estafa, repórtela a las autoridades correspondientes.
Es importante estar atento a estas estafas y tomar medidas para protegerse. Al seguir estas recomendaciones, puede ayudar a reducir su riesgo de ser víctima de ciberdelincuentes.