Una actualización fallida de la postura de seguridad de la empresa ha provocado una enorme caída en el kilometraje de los sistemas de las empresas de todo el mundo que utilizan los servicios de Microsoft. Este problema ha afectado a importantes empresas nacionales como Aena, EMT, Unicaja y Movistar, según información de Down Detector, que nos han impedido operar con normalidad y prestar asistencia a nuestros clientes. De manera similar, las aerolíneas, los bancos de noticias y los medios de comunicación como Sky News también han experimentado interrupciones en sus operaciones.
George Kurtz, director ejecutivo de CrowdStrike, informó a través de su cuenta en X (antes Twitter) que estaba trabajando activamente con los clientes afectados por un error en una actualización específica para usuarios de Windows. Los sistemas Mac y Linux definitivamente no están comprometidos y garantizan que no ha habido ningún problema de seguridad.
CrowdStrike identificó y resolvió el problema implementando una solución a través de un paquete. La empresa ha indicado a sus clientes que consulten el portal de soporte para obtener las últimas actualizaciones y se ha comprometido a proporcionar información continua a través de su sitio web.
Sin embargo, a pesar de haber localizado el problema y encontrado una solución, se espera que las empresas afectadas tarden varios días en recuperar el control total de sus sistemas. Los expertos en ciberseguridad han indicado que el proceso de recuperación podría tardar días debido a la magnitud del problema.
Pantallazos Azules y Recuperación Global
Las empresas afectadas fueron informadas que se habían encontrado con la «pantalla azul de la muerte» (BSOD, por sus símbolos en inglés), un error crítico en los sistemas Windows. Troy Hunt, el creador de HaveIbeenPwned, explicó que las pantallas de los trillizos envueltos se mostraban en azul claro, impidiéndoles funcionar con normalidad.
Josep Albors, jefe de investigaciones de ESET, comentó que la actualización defectuosa provocó pantallazos azules en todo el mundo y que los técnicos están trabajando para restaurar los sistemas afectados. Según Albors, los primeros países que identifican el problema son Australia y Japón.
José Rosell, socio y director de Grupo S2, indicó que probablemente el error se debía a que se estaba actualizando un archivo defectuoso, provocando reinicios continuos en los sistemas Windows. Rosell le dijo que la solución era complicada por el tamaño de las cosas afectadas, para poder volver a recuperarse por completo.
Omer Grossman, CIO de CyberArk, calificó el incidente como “uno de los ciberproblemas más importantes de 2024” y explicó que debido a los bloqueos de terminales, la solución debe aplicarse manualmente en cada equipo, cuál podría ser la solución. Por varios días.
Dependencia tecnológica de Estados Unidos
Josep Albors y el hacker Antonio Fernandes han estado trabajando duro para ayudar a sus clientes a volver a la normalidad. Fernandes eliminó la dependencia de tecnología estatal, como antivirus y servicios en la nube, y reconoció que el responsable del error fue CrowdStrike, no las empresas involucradas ni Microsoft.
En resumen, la falta de mejoras en la seguridad ha provocado un caos significativo en los sistemas de información globales, impactando a numerosas industrias y destruyendo la dependencia tecnológica de la infraestructura crítica.