Descartan ciberataque en fallo mundial de la plataforma CrowdStrike con Microsoft
De acuerdo con información que circula en la red, la plataforma de seguridad CrowdStrike bloqueó Windows en empresas de todo el mundo, provocando fallos en los sistemas de bancos, hospitales, aeropuertos e instituciones usuarias, aunque también se reporta que ya se están recuperando.
Se menciona que la empresa AENA, que gestiona los aeropuertos en España, fue la primera en reportar el problema informático este viernes 19 de julio. Se dijo que en los aeropuertos españoles los monitores no mostraban las puertas de embarque y el registro del equipaje se ha realizado de forma manual, además de que hubo retrasos y cancelaciones.
La afectación alcanzó a empresas de servicios públicos y empresas privadas como Iberdrola, Vocento, Bizum, en varios países.
Según lo informado, el origen de fallo está en CrowdStrike, proveedor de servicios de seguridad y cuya última actualización para Windows a nivel global ha salido mal. Tanto Microsoft como CrowdStrike han confirmado la responsabilidad de esta empresa en lo sucedido. Mac y Linux no han sufrido dificultades, pero sí se ha bloqueado la nube Microsoft Azure y todos sus clientes empresariales que han actualizado. Microsoft ha comunicado que la incidencia ya se ha solucionado y varias aplicaciones y servicios de Microsoft 365 recuperaron su funcionalidad completa.
Se explicó que el problema se habría iniciado en la noche del 18 de julio desde Australia, tras el lanzamiento de la actualización defectuosa. «Lo que estamos presenciando podría denominarse una pandemia digital, es el resultado de un mundo digital cada vez más complejo e interconectado, por eso la resiliencia cibernética es clave para garantizar la seguridad», explicó Chris Dimitriadis, director de Estrategia Global de ISACA, asociación internacional para el control en sistemas de información.
Asimismo se indicó que los usuarios afectados han mostrado a través de redes sociales que les aparece «la pantalla azul de la muerte» (BSOD), un aviso del sistema, lo que significa que algo anda mal y que la computadora ha quedado atorada en el ciclo de arranque al reiniciar para intentar recuperar Windows. En la versión de Windows 11, este aviso se cambió por el color negro.
El fallo estaría en la actualización del programa CrowdStrike y solo afecta a servicios informáticos de empresas y entidades, no a particulares, al estar relacionado con el servicio de Windows para empresas, la nube de Microsoft Azure. El CEO de CrowdStrike, George Kurtz, afirma en sus redes sociales que están «trabajando activamente con los clientes afectados». Niega que se trate de un ciberataque y ha pedido disculpas por el impacto ocasionado a los clientes, a los viajeros y a cualquier afectado.
De acuerdo con el portal El español, periódico digital: “Al principio de la incidencia se especulaba con la idea de un ciberataque, pero por el momento, toda la información apunta a un fallo del propio programa a la hora de actualizar que habría provocado una caída en cadena en numerosas empresas e instituciones. Tanto la empresa responsable como organismos nacionales de ciberseguridad aseguran que no hay evidencias de que hayan participado piratas informáticos en este caso”.
Se explicó que CrowdStrike Falcon Platform está diseñada para detener las violaciones de seguridad antes de que ataquen. El sistema utiliza la tecnología de aprendizaje automático para aprender a detectar posibles defectos de seguridad en vez de buscar virus ya conocidos. Necesita acceso a la base de los sistemas operativos de las computadoras, para escanearlos por completo en busca de actividad sospechosa. Este software persigue principalmente evitar ransomware, una ciberataque que bloquea los equipos a cambio de un rescate monetario.
La solución
La empresa CrowdStrike está dando indicaciones a sus clientes sobre cómo solucionar la caída, para que las empresas recuperen la normalidad cuanto antes. En paralelo, están trabajando en una nueva actualización que sustituya la que ha causado el caos general para no impactar en nuevos servicios. Se recomendó no ejecutar la actualización de Crowdstrike hasta que esté disponible una solución verificada, además de que se pidió comunicarse con esta compañía por canales oficiales para evitar estafas online que se aprovechen de la confusión.
WhatsApp eSemanal 55 7360 5651
También te puede interesar:
Phishing: una pesca que involucra mucho más que el robo de dinero
Los ciberataques más comunes en empresas mexicanas
Generación Z en México: grupo más vulnerable a estafas digitales
Los «guardianes» de la ciberseguridad aman el riesgo, pero ¿Qué piensan los CEO al respecto?