La ruta actual de una brecha de seguridad está causando estragos globales en los sistemas informáticos

La ruta actual de una brecha de seguridad está causando estragos globales en los sistemas informáticos

Una actualización fallida de la postura de seguridad de la empresa ha provocado una enorme caída en el kilometraje del sistema para las empresas de todo el mundo que utilizan los servicios de Microsoft. Este problema afectó a importantes empresas nacionales como Aena, EMT, Unicaja y Movistar, según informó Down Detector, lo que nos impidió operar con normalidad y dar asistencia a nuestros clientes. Asimismo, aerolíneas, bancos y medios de comunicación como Sky News también sufrieron interrupciones en sus operaciones.

George Kurtz, director ejecutivo de CrowdStrike, anunció a través de su cuenta X (anteriormente Twitter) que está trabajando activamente con los clientes afectados por un error en una actualización específica para usuarios de Windows. Los sistemas Mac y Linux definitivamente no se vieron comprometidos y se aseguraron de que no fuera un problema de seguridad.

CrowdStrike identificó y resolvió el problema, implementando parche por parche. La empresa indicó a sus clientes que consulten el portal de soporte para obtener las últimas actualizaciones y se compromete a proporcionar información actualizada a través de su sitio web.

Sin embargo, a pesar de localizar el problema y encontrar una solución, se espera que las empresas afectadas tarden varios días en recuperar el control total de sus sistemas. Los expertos en ciberseguridad indicaron que el proceso de recuperación podría tardar días debido a la magnitud del problema.

Pantallas azules y recuperación global

Las empresas afectadas informaron haber encontrado la «Pantalla Azul de la Muerte» (BSOD), un error crítico en los sistemas Windows. Troy Hunt, creador de HaveIbeenPwned, explicó que las pantallas de los equipos participantes se mostraban en azul, impidiéndoles trabajar con normalidad.

Josep Albors, jefe de investigación de ESET, dijo que la actualización fallida había provocado pantallazos azules en todo el mundo y que los técnicos estaban trabajando para restaurar los sistemas afectados. Según Albors, los primeros países en identificar el problema fueron Australia y Japón.

José Rosell, socio y director del Grupo S2, indicó que el error probablemente se debió a un archivo defectuoso que se estaba actualizando, lo que provocaba que los sistemas Windows se reiniciaran constantemente. Rozelle le dijo que la solución era complicada por el tamaño de las redes afectadas para poder recuperarse completamente nuevamente.

Omer Grossman, CIO de CyberArk, calificó el incidente como «uno de los problemas cibernéticos más importantes de 2024» y explicó que debido al bloqueo de terminales, la solución debe aplicarse manualmente a cada computadora, sea cual sea. Durante unos pocos días.

Dependencia tecnológica de EE.UU.

Josep Albors y el hacker Antonio Fernández están trabajando duro para ayudar a sus clientes a retomar el rumbo. Fernández eliminó la dependencia de tecnologías estatales, como antivirus y servicios en la nube, y reconoció que el error era responsabilidad de CrowdStrike, no de las empresas involucradas ni de Microsoft.

En resumen, el fallo de la actualización de seguridad causó estragos importantes en los sistemas de información globales, afectando a múltiples industrias y destruyendo la dependencia tecnológica de la infraestructura crítica.