Una responsabilidad de la empresa estadounidense de ciberseguridad Huelga multitudinaria Cuando llegue el momento de actualizar uno de sus programas de detección de amenazas, llame Halcón, ha afectado el buen funcionamiento de miles de empresas en todo el mundo al provocar el bloqueo de sistemas que emplean servicios de Microsoft. El error está impidiendo que empresas nacionales como Aena, la EMT; y Unicaja o Movistar, gracias a Down Detector, pueden funcionar correctamente o, en algunos casos, ofrecer un servicio a sus clientes. Y también está cerca de aerolíneas, bancos, medios de comunicación, como Sky News, y negocios de todo tipo y condiciones distribuidos para todos.
«CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una actualización de contenido única para usuarios de Windows», confirmó George Kurtz, director ejecutivo de Cowdstrike, en una publicación en su cuenta X (anterior a Twitter). El ejecutivo informó que los sistemas Mac y Linux no se ven afectados, sólo el sistema operativo Microsoft utilizado. Además, señaló que no hubo, en este caso, un problema de “seguridad o ciberataque”.
CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados. Este no es un incidente de seguridad ni un ciberataque. El problema fue identificado, aislado y se implementó una solución. Nosotros…
—George Kurtz (@George_Kurtz) 19 de julio de 2024
Fuentes de Crodstrike también informan en un mensaje enviado a ABC que «el problema se identifica, se identifica y se implementa una solución» durante el lanzamiento de un parche. Además, la compañía ofrece a los clientes el portal de soporte para obtener las últimas actualizaciones «y realizaremos un seguimiento brindando actualizaciones completas y continuas en nuestro sitio web».
“También recomendamos que las organizaciones se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales. Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike”, dijo la compañía.
Una vez que Crowdstrike localice el problema y encuentre una solución, aparentemente tendrá que esperar que se recuperen las millas comerciales totales afectadas para completar el monitoreo de sus sistemas. En opinión de expertos en ciberseguridad consultados para este diario, también pueden surgir dudas sobre las jornadas.
Un error en una actualización
Las empresas que tienen vistas afectadas por este incidente encuentran en sus computadoras la «pantalla azul de la muerte» (conocida como BSOD por sus siglas en inglés en la jerga de ciberseguridad) que les ha impedido acceder a sus herramientas. Así, participó en Fundamentalmente, BSOD se hace referencia a que las pantallas de los equipos afectados son de color azul y que es imposible operarlos y operarlos con normalidad.
“Una actualización de la empresa tiene a todos con los ojos azules. Ha cargado mal y los técnicos están ahí para ajustar los sistemas”, explica en conversación con ABC Josep Albors, jefe de investigación de la empresa de ciberseguridad ESET. “Es como un reloj que los primeros países que fueron conscientes de la caída de Australia y Japón, y ahora, por la madre en España, lo podemos hacer en casa. La persona ingresó al consultorio y es cuando está allí”, continúa el perito.
La directiva de ESET señala que su empresa está ofreciendo actualmente soporte a las empresas afectadas por la caída, y que la solución «no será difícil» de aplicar, ya que no fue instalada para la instalación del software desarrollado por Crowdstrike. “Ahora es eso, multiplicado por cientos de kilómetros de equipo, lo que hace que todo sea un parado por un tiempo”, afirma.
Por su parte, José Rosell, director social y director de la empresa de seguridad informática del grupo S2, destacó que “esto decía un método de trabajo de una persona que lanzó una actualización con un archivo que no funciona”. “Esto provoca un reinicio continuo de los sistemas Windows, y la solución es completa, porque se aplica, pero cuando las redes no son grandes”, continúa. “Si esta computadora está en una sola PC, obtiene resultados en cuestión de minutos, pero cuando es un ecosistema grande, como las empresas que han visto cosas afectadas, lo harán por un tiempo”, dijo.
mila restauración de los sistemas de todos los usuarios afectados puede avanzar, directamente, en unos días, explica Omer Grossman, CIO de la empresa de ciberseguridad CyberArk. El ejecutivo califica el incidente como “uno de los ciberproblemas más importantes de 2024”: “Como los terminales están bloqueados, no se puede actualizar la distancia, porque el problema hay que resolverlo manualmente, terminal por terminal. Se prevé que será un proceso que durará días.
Me gustan los archivos de dominio
Albors es una persona complicada que intenta ayudar a los clientes de su empresa a volver a la normalidad. Y este es también el caso del experto en ciberseguridad y “hacker” Antonio Fernandes. “La caída ha afectado a la mayoría de clientes que no lo significan todo. Me encontré con todo, hasta el corazón de Microsoft”, explicó en conversación con este diario.
Como dice el “hacker”, al final los problemas son así, que a veces “dependen” de tecnología fuera de Europa: “Depende del antivirus y del core estadounidense. Y luego a un botón y adiós, no tenemos acceso a ninguna de las bases de datos que hay en Europa”.
La caída también revela el enorme efecto que tiene todo Internet en el hecho de que una sola empresa, tan grande como Crowdstrike, que está dentro del mercado de la ciberseguridad brindando soluciones a algunas de las empresas más importantes del mundo, haya cometido un error. El canal de suministro digital, hoy en día, es como una montaña de cartas de dominación bien alineadas. Cuando cae, es fácil levantarse hacia la gente. Sí, eso es precisamente lo que pasó en este caso. Crowdstrike cometió un error y las empresas que utilizan Microsoft se dieron cuenta.
“Este incidente es un claro ejemplo de lo que podría calificarse como una pandemia digital: un único punto de colapso que afecta a millones de vidas en todo el mundo. Los médicos no pueden ver a sus pacientes, las comunicaciones no pueden emitir notificaciones y los viajeros corren por los aeropuertos. No sólo afecta las operaciones comerciales, sino que afecta la vida real”, dice Chris Dimitriadis, director de estrategia global de Isaca.
Fernandes, por su parte, reconoce que «Crowdstrike es una empresa de ciberseguridad muy interesante», una de las más grandes del mundo, pero «está claro que la caída es suya» y la única de las empresas que están allí. afectado por esto. Lo mismo, obviamente, desde Microsoft: “Ahora parece que Microsoft se ha encontrado con que el problema es que ya cambió en Windows 11, pero eso no es cierto, porque también estás cayendo en Windows 10”.


