AMEXI. Ciudad de México. 19 de julio de 2024.- Ante los estragos, problemas críticos y “la temida Pantalla Azul de la Muerte (BSOD)” que provocó el fallo informático ocasionado por un defecto en una actualización de Windows, CrowdStrike recomendó no instalarla o desinstalara.
“La última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, lo que provocó la aparición de los pantallazos azules en todo el mundo, que mostraban que los sistemas habían dejado de funcionar y que había que reiniciar los servidores”.
Así describió el Centro de Operaciones de Ciberseguridad de Octapus el inicio del fallo causado por un defecto en una de las actualizaciones con Windows que provee la empresa de ciberseguridad CrowdStrike y que originó la interrupción de Microsoft 365 y Azure, provocando caos en aeropuertos, hospitales, telecomunicaciones, transporte público, empresas, bancos, cajeros automáticos y bolsas de valores alrededor del mundo.
Daniel López, VP Senior del Centro de Operaciones de Ciberseguridad de Octapus, dijo que “se puede confiar en que estos sistemas no van a fallar por ser tecnológicas tan grandes, pero cualquier cosa puede pasar”.
Las recomendaciones
Ante la aparición de “la temida Pantalla Azul de la Muerte (BSOD)”, CrowdStrike dio indicaciones para el impacto, como iniciar en modo seguro y desinstalar la actualización.
Remite a los clientes con problemas al portal de soporte para obtener las últimas actualizaciones, con instrucciones para desinstalar su sistema: “Adjunte un disco no administrado a una máquina virtual para repararlo sin conexión”. “Los discos cifrados pueden necesitar estas instrucciones adicionales”.
“Se continúan investigando opciones de mitigación adicionales para los clientes y compartiremos más información a medida que se conozca”, dijo CrowdStrike, plataforma de ciberseguridad basada en la nube con sede en Texas y fundada en 2012.
Señaló en su sitio web: “Las mayores organizaciones del mundo confían en nosotros para cerrar sus brechas” y “29 000 clientes confían en CrowdStrike para proteger lo que más les importa”; “CrowdStrike recibe continuamente el reconocimiento como líder por parte de organizaciones externas y clientes.
La empresa, que investigó el ataque informático a Sony Pictures en 2014, por el cual se reveló el ataque del Comité Nacional Demócrata en 2016 con los correos electrónicos de Hillary Clinton, sólo dijo que un defecto en una de sus actualizaciones informáticas con Windows había ocasionado el problema y que es de Falcon, que está diseñado para proteger archivos guardados en la nube.
La explicación de Microsoft
Microsoft señaló que la causa subyacente fue solucionada y aplica “mitigaciones adicionales” para resolver las interrupciones persistentes. Los especialistas en ciberseguridad informaron que el problema que afecta a numerosos sistemas críticos del mundo es el producto CrowdStrike Falcon, solución de seguridad empresarial que muchas grandes corporaciones utilizan para proteger sistemas.
Dicha plataforma fue diseñada para vigilar tráfico y archivos de los diferentes ordenadores o servicios en la nube de una compañía para tratar de reconocer amenazas y posibles ataques informáticos y utiliza avanzadas rutinas de inteligencia artificial para predecir riesgos; sin embargo, los directivos de CrowdStrike se adelantaron a señalar que el desastre en sus sistemas “no se deben a un ciberataque”.
A su vez, CyberPeace afirmó que a pesar de dichas declaraciones hechas por la cabeza de la empresa, “la magnitud de la afectación es comparable a un incidente de ciberseguridad”.
FlightAware, plataforma que proporciona datos y seguimiento de vuelos en tiempo real, ofrece datos de los daños causados en cancelaciones y retrasos de vuelos.
“No estamos preparados para enfrentar un ciberataque masivo; muchas infraestructuras críticas siguen sin operar”.