Una actualización fallida de la postura de seguridad de la empresa ha provocado una caída masiva del kilometraje de los sistemas de empresas de todo el mundo que utilizan los servicios de Microsoft. Esto supone un problema si importantes empresas nacionales como Aena, EMT, Unicaja o Movistar, según Down Detector, no pueden operar con normalidad y prestar asistencia a sus clientes. De manera similar, aerolíneas, bancos y medios de comunicación como Sky News también han experimentado interrupciones en sus operaciones.
George Kurtz, director ejecutivo de CrowdStrike, informó a través de su cuenta en X (antes Twitter) que se encuentra trabajo en activo con clientes afectados por un error en una actualización específica para usuarios de Windows. Los sistemas Mac y Linux definitivamente no se vieron comprometidos y se aseguraron de que no fuera un problema de seguridad.
CrowdStrike identificó y resolvió el problema, implementando una solución para mediar un parche. La empresa ha indicado a sus clientes que consultan el portal de soporte para obtener las últimas actualizaciones y se ha ha comprometido a proporcionar información continua a través de su sitio web.
Sin embargo, a pesar de haber localizado el problema y encontrar una solución, se espera que las empresas afectadas tarden varios días en recuperar el control total de sus sistemas. Los expertos en ciberseguridad han indicado que el proceso de recuperación podría tardar días en comenzar a la magnitud del problema.
Pantallazos Azules y Recuperación Global
Las empresas afectadas han informado que se han encontrado con la «pantalla azul de la muerte» (BSOD, por sus símbolos en inglés), un error crítico en los sistemas Windows. Troy Hunt, creador de HaveIbeenPwned, explica que las pantallas de las tripulaciones involucradas se muestran en azul, impidiendo su función normal.
Josep Albors, jefe de Investigaciones de ESET, comentó que la actualización defectuosa provocó pantallazos azules en todo el mundo y que los técnicos estaban trabajando para restaurar los sistemas afectados. Según Albors, los primeros países en identificar el problema fueron Australia y Japón.
José Rosell, director social del Grupo S2, indicó que probablemente el error se debió a que se estaba actualizando un archivo defectuoso, provocando reinicios continuos en los sistemas Windows. Rosell dijo que la solución era complicada por el tamaño de la red afectada, por lo que se podría recuperar por completo.
Omer Grossman, CIO de CyberArk, calificó el Incidente como «uno de los ciberproblemas más importantes de 2024» y explicó que, duboda a los bloqueos en los terminales, la solución debe aplicarse manualmente en cada equidrció, sercuál pos. Por varios días.
Dependencia tecnológica de Estados Unidos
Josep Albors y el hacker Antonio Fernandes, trabajan duro para ayudar a sus clientes y volver a la normalidad. Fernandes eliminó la dependencia de tecnología estatal, como antivirus y servicios en la nube, y reconoció que el error era responsabilidad de CrowdStrike, no de las empresas involucradas ni de de Microsoft.
En resumen, la falta de actualización de la seguridad ha provocado un caos importante en los sistemas de información globales, impactando a numerosas industrias y destruyendo la dependencia tecnológica de las infraestructuras críticas.
