¿Qué provocó la interrupción del servicio informático de Microsoft que paralizó vuelos, bancos y trenes en todo el mundo?
Una interrupción generalizada del funcionamiento de las computadoras izquierda Vuelos suspendidos, estaciones de televisión fuera de servicio y gran parte de la infraestructura mundial sin funcionar el viernes.
Los expertos en seguridad cibernética dijeron que la interrupción fue “sin precedentes” en su alcance y afectó a muchas de las empresas más grandes del mundo.
La causa de los problemas fue inicialmente misteriosa: las computadoras con Windows mostraban una pantalla azul de la muerte, o BSOD, como si hubieran dejado de funcionar espontáneamente.
Pero a medida que el apagón se fue extendiendo durante el viernes, la causa de los problemas se hizo más clara.
El problema parece estar relacionado con una actualización defectuosa de la empresa de seguridad cibernética CrowdStrike. Parece que se instaló durante la noche, lo que provocó que los equipos no pudieran encenderse correctamente.
La empresa ha descontinuado la actualización, pero eso no soluciona los problemas en los equipos que ya se vieron afectados.
Los representantes han dado una solución alternativa Esto implica encender la computadora en un modo especial y luego eliminar el archivo problemático. Pero eso requiere que los administradores accedan a la computadora, lo que puede resultar difícil cuando se utilizan de forma remota.
CrowdStrike ha dicho que está “al tanto de los informes de fallos en Windows… relacionados con el sensor Falcon”. Falcon es un software que monitorea las computadoras y vigila a cualquiera que intente entrar en ellas.
Para ello, es necesario tener un amplio acceso a las partes centrales del ordenador, lo que significa que cualquier error en el software puede tener un impacto amplio y profundo, como se comprobó el viernes.
Las personas que llamaron a la línea de soporte técnico de la empresa recibieron un mensaje telefónico grabado en el que se les informaba que estaban al tanto de los problemas que se habían detectado el viernes por la mañana. CrowdStrike ha recomendado a los clientes afectados que inicien sesión en su portal de servicio al cliente para recibir asistencia.
Toby Murray, profesor asociado de la Escuela de Computación y Sistemas de Información de la Universidad de Melbourne, Australia, dijo que era posible que una actualización “con errores” de uno de los productos de la empresa global de ciberseguridad CrowdStrike haya sido la causa de la interrupción global.
“CrowdStrike Falcon ha sido vinculado a esta interrupción generalizada”, dijo.
CrowdStrike es una empresa global de inteligencia de amenazas y seguridad cibernética. Falcon es lo que se conoce como una plataforma de detección y respuesta de endpoints (EDR), que monitorea las computadoras en las que está instalada para detectar intrusiones (ataques) y responder a ellas.
“Eso significa que Falcon es un software bastante privilegiado, ya que puede influir en el comportamiento de las computadoras en las que está instalado.
“Por ejemplo, si detecta que un equipo está infectado con malware que hace que el equipo se comunique con un atacante, entonces Falcon podría bloquear esa comunicación. Si Falcon sufre un mal funcionamiento, podría estar causando una interrupción generalizada por dos razones: una: Falcon se implementa ampliamente en muchos equipos y dos: debido a la naturaleza privilegiada de Falcon.
“Falcon es un poco como un software antivirus: se actualiza periódicamente con información sobre las últimas amenazas en línea (para poder detectarlas mejor). Sin duda, hemos visto en el pasado actualizaciones de antivirus que causaban problemas. Es posible que la interrupción de hoy haya sido causada por una actualización defectuosa de Falcon”.