Microsoft estima que 8.5 millones de
computadoras en todo el mundo quedaron inutilizadas debido a la interrupción
global de sistemas Windows la semana pasada.
Si no sabes sobre este
incidente, te invito a leer el siguiente artículo:
Actualización defectuosa de CrowdStrike generó interrupciones de sistemas Windows a nivel mundial.
Es la primera vez que se da una cifra
al incidente y sugiere que podría ser el
peor evento cibernético de la historia.
El problema provino de una empresa de
seguridad llamada CrowdStrike, que envió
una actualización de software dañada a su gran cantidad de clientes.
Microsoft, que ayudó a los clientes a
recuperarse, afirmó:
«Actualmente estimamos que la
actualización de CrowdStrike afectó a 8.5 millones de dispositivos
Windows».
La publicación de David Weston,
vicepresidente de la empresa, dice que esta
cifra es menos del 1% de todas las máquinas Windows en todo el mundo, pero
que «los amplios impactos económicos y sociales reflejan el uso de
CrowdStrike por parte de empresas que ejecutan muchos servicios críticos».
La empresa puede ser muy precisa en
cuanto a cuántos dispositivos quedaron deshabilitados por la interrupción, ya
que cuenta con telemetría de rendimiento para muchos de ellos a través
de sus conexiones a Internet.
El gigante tecnológico, que destacó
que no se trataba de un problema con su software, dice que el incidente resalta
lo importante que es para empresas como CrowdStrike utilizar controles de
calidad en las actualizaciones antes de enviarlas.
“También es un recordatorio de lo
importante que es para todos nosotros en el ecosistema tecnológico priorizar la
operación con implementación segura y recuperación ante desastres utilizando
los mecanismos que existen”.
Las consecuencias de este fallo
informático han sido enormes y ya constituye uno de los peores incidentes cibernéticos de la historia.
La cifra proporcionada por Microsoft
significa que probablemente se trata del mayor ciberevento de la historia,
eclipsando todos los ataques e interrupciones anteriores.
Eventos similares
El ataque más parecido fue el
ciberataque WannaCry de 2017, que se
estima que afectó a unos 300,000 computadoras en 150 países. Un mes después se
produjo un ataque similar, costoso y perjudicial, llamado NotPetya.
En 2021, también hubo una
interrupción importante de seis horas en Meta, que gestiona Instagram, Facebook
y WhatsApp, pero eso se limitó en gran medida al gigante de las redes sociales
y algunos socios vinculados.
La interrupción masiva también
provocó advertencias por parte de expertos y agencias de ciberseguridad de todo
el mundo sobre una ola de intentos de hacking oportunista vinculados a la
interrupción de TI.
Las agencias cibernéticas del Reino
Unido y Australia advierten a las personas que estén atentas a correos
electrónicos, llamadas y sitios web falsos que pretenden ser oficiales.
Y el jefe de CrowdStrike, George
Kurtz, animó a los usuarios a asegurarse de hablar con representantes oficiales
de la empresa antes de descargar las correcciones.
«Sabemos que los atacantes intentarán aprovechar acontecimientos como
éste».
Siempre que hay un evento noticioso
importante, especialmente uno vinculado con la tecnología, los hackers
responden modificando sus métodos existentes para tener en cuenta el miedo y la
incertidumbre.
Según los investigadores de
Secureworks, ya se ha producido un marcado aumento en los registros de dominios
con temática de CrowdStrike: hackers que registran nuevos sitios web diseñados
para parecer oficiales y potencialmente engañan a los administradores de
informática o a usuarios en general para que descarguen software malicioso o
entreguen datos privados.
Las agencias de seguridad cibernética
de todo el mundo han instado a los equipos de informática a utilizar únicamente el sitio web de
CrowdStrike para obtener información y ayuda.
El consejo está dirigido
principalmente a los administradores de sistemas, que son los que se ven
afectados por esto mientras intentan que sus organizaciones vuelvan a la
normalidad.
Pero los individuos también podrían
ser el objetivo, por lo que los expertos advierten que hay que estar muy
atentos y actuar solo en función de la información procedente de los canales
oficiales de CrowdStrike.
Descubre que hay detrás de la pantalla azul de la muerte y otras 8 pantallas de la muerte
Fuente: BBC