Desde el CERT del SOC de la Junta de Andalucía debemos indicarles que, tras la incidencia masiva a nivel mundial que sufrió la empresa CrowdStrike el pasado viernes, 20 de julio de 2024, se ha detectado una campaña activa de correos maliciosos que intentan aprovechar la situación mediante engaños y técnicas de ingeniería social. Entre las técnicas usadas por los cibercriminales se encuentran:

• Envío de emails fraudulentos haciéndose pasar por CrowdStrike. En dichos emails pueden solicitar información sensible o bien enlazar a dominios maliciosos.
• Intentar suplantar a empleados de CrowdStrike en correos electrónicos e incluso llamadas telefónicas.
• Distribuir supuestos parches que solucionan el problema, cuando realmente son códigos maliciosos para infectar los equipos.

Desde el CERT les recomendamos:

• Extremar las precauciones ante este tipo de engaños.
• En el caso de sospechar que puedan estar siendo víctimas de uno de estos engaños, reportar inmediatamente la actividad al CERT a través de la cuenta incidentes.soc@juntadeandalucia.es.
• Nunca facilitar datos de acceso a los sistemas corporativos. Ni el personal de Junta de Andalucía ni la empresa CrowdStrike les solicitarán dichos datos.
• No acceder a enlaces sospechosos ni descargar parches, scripts o posibles soluciones que les lleguen por correo electrónico.
• No tratar de implementar soluciones que hayan leído en Internet o que les hayan llegado por otros canales.
• Aplicar únicamente las soluciones facilitadas por la empresa CrowdStrike a través de sus canales oficiales o a través del personal de Junta de Andalucía encargado de este servicio.

Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.