Un fallo en Microsoft provocado por una empresa de ciberseguridad bloquea a miles de compañías

4 meses atrás 361
Un fallo de la empresa de ciberseguridad estadounidense Crowdstrike a la hora de realizar una actualización de uno de sus programas de detección de amenazas, llamado Falcon , ha afectado al correcto funcionamiento de miles de empresas en todo el mundo al provocar el bloqueo de sistemas que emplean los servicios de Microsoft. El error está impidiendo que firmas nacionales como Aena, la EMT; y Unicaja o Movistar, de acuerdo con Down Detector , puedan operar correctamente o, en algunos casos, ofrecer servicio a sus clientes. Y lo mismo está pasando con aerolíneas, bancos, medios de comunicación, como Sky News, y firmas de todo tipo y condición repartidas por todo el mundo.«CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para usuarios de Windows», ha afirmado George Kurtz, CEO de Cowdstrike, a través de una publicación en su cuenta de X (antes Twitter). El ejecutivo ha apuntado que los sistemas de Mac y Linux no se han visto afectados, únicamente, por tanto los que emplean sistema operativo de Microsoft. Además, ha remarcado que no se trata, en ningún caso, de un problema «de seguridad ni de un ciberataque». MÁS INFORMACIÓN noticia No Aena alerta de posibles retrasos en los aeropuertos españoles por un problema informáticoFuentes de Crodstrike señalan, además, en un comunicado remitido a ABC que «el problema ha sido identificado, aislado y se ha implementado una solución» mediante el lanzamiento de un parche. Asimismo, la empresa remite a los clientes al portal de soporte para obtener las últimas actualizaciones «y seguiremos proporcionando actualizaciones completas y continuas en nuestro sitio web». «Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de los canales oficiales. Nuestro equipo está totalmente movilizado para garantizar la seguridad y la estabilidad de los clientes de CrowdStrike», rematan desde la firma.Aunque Crowdstrike ya ha localizado el problema y ha encontrado una solución, seguramente, habrá que esperar bastante hasta que el total de las miles de firmas afectadas recuperen por completo el control de sus sistemas. De acuerdo con expertos en ciberseguridad consultados por este diario, podría ser, incluso, cuestión de días.Un error en una actualizaciónLas empresas que se han visto afectadas por esta incidencia se están encontrando en sus ordenadores con la 'pantalla azul de la muerte' (conocida como BSOD por sus siglas en inglés en el argot de la ciberseguridad) que les ha impedido acceder a sus herramientas. Así lo ha compartido en X Troy Hunt, informático y creador de la plataforma HaveIbeenPwned , y ha podido confirmar este diario después de consultar a expertos en informática que, actualmente, están trabajando a destajo para conseguir que sus clientes vuelvan a operar con normalidad. Básicamente, BSOD hace referencia a que las pantallas de los equipos afectados se muestran en azul y tienen imposible arrancar y funcionar con normalidad. «Una actualización de la empresa ha provocado pantallazos azules en todo el mundo. Ha cargado mal y los técnicos ya están ahí arreglando los sistemas», explica en conversación con ABC Josep Albors, jefe de investigación de la empresa de ciberseguridad ESET. «Esto va como el reloj, los primeros países que han sido conscientes del fallo han sido Australia y Japón, y ahora, por la mañana en España, nos está tocando a nosotros. La gente está entrando a la oficina y es cuando se está dando cuenta», prosigue el experto.El directivo de ESET remarca que su compañía actualmente se encuentra ofreciendo soporte a empresas que se están viendo afectadas por el fallo, y que la solución «no será difícil» de aplicar, ya que pasa por la instalación del parche desarrollado por Crowdstrike. «Ahora bien eso multiplicado por cientos de miles de equipos hace que todo esté parado durante un rato largo», zanja. Por su parte, José Rosell, socio y director de la empresa de ciberseguridad S2 Grupo, apunta que «esto ha sido una cagada de una persona que ha lanzado una actualización con un fichero que no funciona». «Eso provoca un reinicio continuo en los sistemas Windows, y la solución es compleja, porque es sencilla de aplicar, pero cuando las redes son grandes no», prosigue. «Si esto hubiese sido en un solo PC se hubiese resuelto en dos minutos, pero cuando se trata de ecosistemas grandes, como las empresas que se han visto afectadas, lleva tiempo», zanja.E l restablecimiento de los sistemas de todos los afectados puede llevar, directamente, días , según explica Omer Grossman, CIO de la firma de ciberseguridad CyberArk. El ejecutivo califica el incidente como «uno de los problemas cibernéticos más importantes de 2024»: «Como los terminales se han bloqueado, no pueden actualizarse a distancia, por lo que el problema debe resolverse manualmente, terminal por terminal. Se prevé que será un proceso que llevará días».Como las fichas del dominóAlbors está teniendo una mañana complicada intentando ayudar a los clientes de su empresa a volver a la normalidad. Y lo mismo le está ocurriendo al experto en ciberseguridad y 'hacker' Antonio Fernandes. «El fallo ha afectado a la mayoría de los clientes que tenemos por no decir todos. Lo ha tumbado todo, hasta la nube de Microsoft», explica en conversación con este diario.Como señala el 'hacker', al final, problemas como este muestran hasta qué punto «somos dependientes» de la tecnología de fuera de Europa: «Dependemos de los antivirus de Estados Unidos y de la nube de Estados Unidos. Les dan a un botón y adiós, no tenemos acceso a nada aunque las bases de datos estén en Europa». El fallo también demuestra el enorme efecto que tiene en todo internet el que una sola compañía, grande como Crowdstrike, que es líder dentro del mercado de la ciberseguridad ofreciendo soluciones a algunas de las firmas más importantes del mundo, cometa un error. La cadena de suministro digital, a día de hoy, es como un montón de fichas de dominó bien alineadas. Cuando una cae, es fácil que se lleve por delante a las demás. Y eso es precisamente lo que ha ocurrido en este caso. Crowdstrike comete un error, y las empresas que usan Microsoft lo notan.«Este incidente es un claro ejemplo de lo que podría denominarse una pandemia digital: un único punto de fallo que afecta a millones de vidas en todo el mundo. Los médicos no pueden ver a sus pacientes, los medios de comunicación no pueden emitir noticias y los viajeros se quedan tirados en los aeropuertos. No solo afecta a operaciones empresariales, sino que afecta a vidas reales», dice Chris Dimitriadis, director de estrategia global de Isaca.Fernandes, por su parte, reconoce que «Crowdstrike es una empresa de ciberseguridad muy puntera», una de las más grandes que hay en el mundo, pero «está claro que el fallo es de ellos» y de ninguna de las firmas que están viendo afectadas por este. Tampoco, evidentemente, de Microsoft: «Ahora se están peleando con Microsoft diciéndoles que el problema es que han hecho algún cambio en Windows 11, pero no es verdad, porque yo también estoy teniendo fallos en Windows 10».
Leer el artículo completo