Skip to main content

Alerta de denegación de servicio de CrowdStrike

julio 21, 2024


El 19 de julio de 2024, CrowdStrike Falcon Sensor provocó fallas en los hosts de Windows. Los hosts de Windows que se ejecutan en la nube, como Azure, AWS, etc., también se ven afectados. Los síntomas incluyen hosts que experimentan un error de verificación de errores o pantalla azul.

Se ha observado que actores de amenazas aprovechan este incidente para realizar phishing y otras actividades maliciosas, incluidas las siguientes:

  • Envío de correos electrónicos de phishing haciéndose pasar por soporte de CrowdStrike a clientes
  • Suplantar la identidad del personal de CrowdStrike en llamadas telefónicas
  • Se hacen pasar por investigadores independientes, afirman tener pruebas de que el problema técnico está relacionado con un ciberataque y ofrecen información para solucionarlo.
  • Venta de scripts que pretenden automatizar la recuperación del problema de actualización de contenido

HKCERT recomienda que los usuarios se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales y que cumplan con las pautas técnicas proporcionadas por los equipos de soporte de CrowdStrike.

CrowdStrike Engineering ha identificado una implementación de contenido relacionada con este problema y revirtió esos cambios.

Si los hosts siguen fallando y no pueden permanecer en línea para recibir los cambios en el archivo del canal, pruebe la solución alternativa en la sección «Solución».

Nota:

Actualmente no hay ningún parche disponible para los productos afectados.

[Updated on 2024-07-20]

Descripción actualizada, sistema / tecnologías afectadas, soluciones y enlaces relacionados.

[Updated on 2024-07-21]

Soluciones actualizadas y enlaces relacionados.



Source link

Translate »