Dispositivos Windows alrededor del mundo utilizados en sistemas críticos como aeropuertos, bancos y servicios de emergencia registraron fallas en su operación desde la noche del jueves 18 de julio, cuando una actualización defectuosa del software de ciberseguridad CrowdStrike provocó un fallo en Windows conocido como “pantalla azul”. Se descarta que se trate de un ciberataque.
Los primeros fallos se comenzaron a registrar a las 10:20 de la noche hora del Pacífico, cuando diversas computadoras del sistema Windows reportaron errores en su operación a través de la conocida “Pantalla Azul de la Muerte” (BSOD). A las 11:27 p.m., CrowdStrike informó que había identificado el despliegue de contenido relacionado con el problema y que había revertido los cambios.
Los primeros reportes indican que el fallo fue provocado por un actualización en el software antivirus Falcon desarrollado por CrowdStrike, que está generando problemas en su interacción con plataformas de Microsoft. La actualización de estos sistemas contenía un parche defectuoso que provocó que Windows quedara atrapado en un ciclo de arranque, afectando múltiples servicios críticos.
George Kurtz, presidente y CEO de CrowdStrike, informó en X que la compañía estaba trabajando activamente con los clientes afectados. “No se trata de un incidente de seguridad ni de un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución”, aseguró en un post.
Asimismo, señaló que los clientes afectados estaban siendo remitidos a un portal de soporte para obtener una nueva actualización, a la vez que el equipo de la compañía estaba “totalmente movilizado” para atender a las organizaciones afectadas y para “garantizar la seguridad y estabilidad” de sus clientes.
Por su parte, Microsoft indicó que investiga el “estado degradado” de sus aplicaciones 365 que están teniendo un “impacto persistente” en la infraestructura. Los sistemas Mac y Linux no registraron afectaciones.
Buscan soluciones para el parche de CrowdStrike
Cientos de administradores de sistemas acudieron a la red social Reddit para compartir su experiencia y buscar soluciones. La solución más popular incluía reiniciar sistemas de Windows en modo seguro o en ambiente de recuperación, buscar el directorio de CrowdStrike y borrar uno de los archivos del sistema. También se compartieron soluciones para aquellos que hubieran registrado afectaciones en sus instancias en la Nube como AWS.
Sin embargo, algunos usuarios alertaron que aun cuando se pudiera resolver el problema causado por el parche de CrowdStrike, todavía podrían quedar múltiples dispositivos atrapados en un bucle infinito de reinicio y no puedan ser recuperados.
Aunque las recomendaciones de los expertos de seguridad es crear ambientes seguros para probar actualizaciones y parches de seguridad antes de ser instalados en su sistema, la realidad es que muchos dispositivos de cómputo implementan estas actualizaciones de forma automática. Por otro lado, algunos de estos sistemas tendrán que ser atendidos de forma manual, lo que podría ampliar el alcance del fallo en tiempo y dinero.
El alcance que ha tenido esta afectación, a través de múltiples sectores y países, refleja la importancia de una compañía en las operaciones de seguridad como CrowdStrike, que no sólo afectó servidores utilizados en servicios críticos como bancos y salud, sino también computadoras personales de empleados trabajando en esquemas híbridos o remotos.
¿Qué es CrowdStrike y cómo ha afectado los sistemas de cómputo en el mundo?
CrowdStrike es una empresa que ofrece servicios de ciberseguridad, como protección de cargas de trabajo en la Nube y seguridad de terminales, inteligencia contra amenazas y servicios de respuesta a ciberataques.
Hasta el momento, se han reportado afectaciones en sistemas de cómputo de hospitales y farmacias, evitando el acceso a historial y recetas de pacientes. Se ha reportado que los aeropuertos de Heathrow, Madrid, Barcelona, Luton, Londres-Gatwick, Berlín, Ámsterdam-Schiphol y Stansted han sufrido fallos en sus sistemas, causando retrasos.
Las aerolíneas Ryanair, Delta Airlines, American Airlines y Wizzair también registraron afectaciones en sus sistemas, así como compañías ferroviarias. Afectaciones en prácticamente todos los bancos de Australia y Nueva Zelanda han paralizado los sistemas de pago como cajeros automáticos. La página del Aeropuerto de la Ciudad de México se encontraba fuera de operación en las primeras horas del incidente, a la vez que se cancelaron varios vuelos.
El Instituto Nacional de Ciberseguridad (INCIBE) de España aseguró que está trabajando con las entidades del gobierno afectadas para apoyar en la adopción de las medidas de mitigación.
También se reportan afectaciones en los sistemas de los servicios de emergencia de varios estados de Estados Unidos.
Televisoras como Sky News, Sky Sports, ABC News y el canal infantil de la BBC también fueron afectadas por la actualización defectuosa, incluso viéndose obligadas a dejar de transmitir su señal.
El fallo impactó también el desempeño de los mercados bursátiles que registraron una caída generalizada horas después de los primeros reportes. Aunque los mercados han comenzado a recuperarse luego de que CrowdStrike emitiera los primeros pasos para solucionar el problema, las acciones de la compañía aún reportan una caída superior al 10 por ciento, recuperándose del pico registrado en las primeras horas de fallo del 20 por ciento.
Fuente: DPL NEWS
