Una actualización fallida de la postura de seguridad de la empresa ha provocado una caída masiva en los sistemas de kilómetro de empresas de todo el mundo que utilizan los servicios de Microsoft. Este problema afecta a importantes operadores nacionales como Aena, EMT, Unicaja y Movistar, informa Down Detector, que se encuentra bloqueado en el servicio normal y en la asistencia previa al servicio a nuevos clientes. Muchos similares, las aerolíneas, los bancos y los medios de comunicación como Sky News donde puedes experimentar interrupciones en las operaciones.
George Kurtz, director despedido de CrowdStrike, informa esto en su canal X (antes Twitter), que puede activar clientes por errores y actualizarlos específicamente para usuarios de Windows. Las definiciones de Mac y Linux no causan ningún problema y no causan problemas de seguridad.
CrowdStrike identifica y resuelve problemas, los implementa y los implementa mediante un parche. La empresa ha indicado a sus clientes que consulten el portal de soporte para obtener las últimas actualizaciones y se ha comprometido a proporcionar información continua a través de su sitio web.
Sin embargo, a pesar de haber localizado el problema y encontrado una solución, se espera que las empresas afectadas tarden varios días en recuperar el control total de sus sistemas. Los expertos en ciberseguridad han indicado que el proceso de recuperación podría tardar días debido a la magnitud del problema.
Pantallazos Azules y Recuperación Global
Las empresas afectadas han informado que se han encontrado con la «pantalla azul de la muerte» (BSOD, por sus símbolos en inglés), un error crítico en los sistemas Windows. Troy Hunt, creador de HaveIbeenPwned, exlicó que las pantallas de las tripulaciones involucradas se mostraron en azul, impidiendo su normal funcionamiento.
Josep Albors, jefe de investigaciones de ESET, un comentario que puede ayudar a actualizar pantallazos azules defectuosos en todo el mundo y que los técnicos están trabajando para restaurar los sistemas afectados. Según Albors, los primeros países en identificar el problema fueron Australia y Japón.
José Rosell, director de asuntos sociales y directivos del Grupo S2, indica que el error es probable y que está vigente en el archivo defectuoso, provocando reinicios continuos en los sistemas Windows. Rosell le dijo que la solución era complicada por el tamaño de las redes afectadas, para poder volver a recuperarse por completo.
Omer Grossman, CIO de CyberArk, Califico El incidente como «uno de los ciberproblemas más importantes de 2024» y explicaciones, debido a los bloqueos en los terminales, la solución debe aplicarse manualmente en cada equipo, cuál podría ser la solución. Por varios días.
Dependencia tecnológica de Estados Unidos
Josep Albors y el hacker Antonio Fernandes tienen experiencia trabajando con clientes como de costumbre. Fernandes elimina la dependencia de tecnología, software antivirus y servicios en la nube, y también reconoce el error era responsable de CrowdStrike, sin permisos involucrados en Microsoft.
En resumen, el fallo en la actualización de seguridad ha provocado un caos significativo en los sistemas de información global, impactando a numerosas industrias y destruyendo la dependencia tecnológica de la infraestructura crítica.
