Una caída humana desembocó en una crisis que afectó a multitud de países. Cancela vistas, abandona los sistemas hospitalarios, impide el funcionamiento temporal de los servicios de pago digital, interrumpe el servicio a algunas infraestructuras críticas y paraliza el trabajo en muchas oficinas. Todo esto gracias a una actualización de Falcon, el antivirus de la consolidada empresa de ciberseguridad CrowdStrike, que incluye un error de código que bloquea los ordenadores que utilizan el sistema operativo Windows de Microsoft, el más extenso entre las empresas.
El azar quiso, además, que la actualización de la pregunta se realice en la perspectiva de un día del mes de julio. Esto amplificó los efectos del incidente, de modo que los fines de semana hubo mayor actividad en el aeropuerto que en los medios. Ya se ha descubierto el número de afectados directa e indirectamente, pero será elevado teniendo en cuenta todos los kilómetros de vistas perdidos.
Los departamentos técnicos de las empresas tienden a mover la computadora hacia la computadora para remediar la situación de la «pantalla azul de la muerte», como se llama el mensaje de error que Windows muestra cuando se muestra. Las autoridades de muchos países afectados, desde India hasta Alemania, España o EE UU, han transmitido mensajes de tranquilidad y prestado servicios a la ciudad y a los empresarios para solucionar el problema. Las personas afectadas solo pueden tomar prestados archivos que contengan la actualización de CrowdStrike, pero este proceso puede complicarse según el caso.
¿Estamos ante el alcalde que se encarga de la computación de la historia? Algunos expertos te dicen que este es el caso; Otros, aunque se necesitan días o incluso semanas para conocer el alcance real del problema, mientras que algunos sistemas tardan más en recuperar otros, con lo que resulta aventurado para este tipo de afirmaciones. “La escalada de esta disrupción no tuvo precedentes y, sin mucho más, ha pasado a la historia, superando potencialmente los ataques WannaCry de 2017”, afirmó, por ejemplo, Junade Ali, experto en ciberseguridad y compañero del Instituto de Ingeniería y Tecnología, en las declaraciones al portal SMC.
Santiago Escobar, director de la Catedral de Seguridad Informática del Incibe-UPV e investigador del Instituto VRAIN, cree que la comparación con el impacto de WannaCry, que salvó a menos de 300.000 emprendedores de 150 países, es exagerada. “Eso es todo, es mucho. Me parecía extraño que un virus pudiera tener un efecto como este”.
La comparación es obligatoria, además, para restar la diferencia entre los distintos casos. La culpa de CrowdStrike es un error involuntario: «Alguien tocó el código y no realizó las transacciones relevantes antes del lanzamiento», dice Escobar. WannaCry, a cambio de un Secuestro de datos, un tipo de virus informático que protege a los equipos infectados y los libera después de pagar la reanimación. Creó el grupo norcoreano de ciberdelincuentes Lazarus guiado probablemente por el alma del lucro. Considera que el ciberataque es el más devastador de la historia.
¿Ha habido fallos comparables al del viernes? “Esta no es la primera vez que nos enfrentamos a este tipo de problemas a través de cuestiones de software. Pensamos en el efecto del año 2000, que provocó un problema global, pero también en otras pequeñas caídas como la actualización de los videojuegos. Call of Duty: zona de guerra», apoya Erisa Karafili, profesora asociada del Centro de Investigación en Ciberseguridad de la Universidad de Southampton. «Lo que hemos pasado es esencialmente lo que hicimos en 2000. Lo que es único es que yo he pasado hoy», dice Troy Hunt, experto en ciberseguridad y creador del sitio Have I been pwned?, en el que puede insertar una dirección de correo electrónico y saberlo. si has hecho un compromiso.
El experto en ciberseguridad Adam Leon Smith asegura que podría estar con alguien. “El sistema operativo utilizado en infraestructura crítica es Linux, no Windows”, dijo al portal SMC. El experto cree que en algunos casos la solución se puede aplicar muy rápidamente, pero si hay tantos encargados asignados en todo el mundo, puede llevar mucho tiempo: «Si las máquinas actúan de una manera que aparece con pantallas azules y bucles interminables, puede ser difícil. Restaurarlas, podría llevar días y semanas”.
Otros errores informáticos recientes importantes
En mayo de 2017, una empresa de sistemas informáticos de British Airways obligó a la aerolínea británica a cancelar todos sus vuelos desde los aeropuertos londinenses de Heathrow y Gatwick, lo que requirió el aterrizaje de 75.000 pasajeros. El 14 de diciembre de 2020, los principales servicios de Alphabet (Google, Gmail, Google Docs, YouTube y el servicio de grabación en la nube) registraron un cuadro de tiempo en todo el mundo debido a un problema en el sistema de autenticación de grabación.
En junio de 2021 kilómetros de páginas web de todos comenzaron a funcionar debido a una incidencia en el red de distribución de contenidos de Fastly, que afectó, entre otras, a las webs de EL PAÍS, Amazon, Twitch, Los New York Times Reddit. Se registró el 4 de octubre de 2021 una semana que duró varias horas y afectó a Facebook, Instagram y WhatsApp.
En julio de 2022, una caída en los servicios de la empresa estadounidense de servicios en la nueva Akamai provocó interrupciones en el servicio de empresas como Airbnb, plataformas de videojuegos como Playstation Network o Steam, aviones como Delta Air Lines, canales de distribución como Costco Wholesale y servicios financieros como American Express, así como bancos como BBVA o medios de comunicación como EL PAÍS, entre otros. En diciembre de este año, dos meses después de ser adquirida por Elon Musk, Red Social X estaba experimentando incidentes que provocaron el bloqueo del acceso a la plataforma.
Los ciberataques mayores de la historia
Si los errores involuntarios pueden causar daños, los ciberataques no se verán afectados. El 12 de mayo de 2017, más de 300.000 equipos de todo el mundo estaban protegidos virtualmente. Las pantallas se basan en negro y aparece el siguiente mensaje: tus documentos han sido cifrados y, para recuperarlos, debes pagar 300 dólares en bitcoins. el Secuestro de datos WannaCry paralizó kilómetros de empresas en minutos. Análisis e investigaciones judiciales realizadas tras la situación como un gran golpe en la historia. Se calcula que las pérdidas directas e indirectas superan los 4.000 millones de dólares.
Un año antes, en 2016, apareció ante otro Secuestro de datos, Petya, que afecta al sistema Windows desde un archivo PDF ejecutable. El coste del envío danés de Maersk asciende a 250 millones de euros. Sin embargo, es sólo para el aperitivo. En marzo de 2017, solo un mes antes de la aparición de WannaCry, NotPetya lanzó una nueva versión de esta versión. malware que infectó decenas de kilómetros de los equipos de todos. No hay peligro de expulsar nada: los sistemas atraparán y dañarán el virus. Y no se ofrece ninguna opción de liberación, lo que permite retirar el móvil económico. Posteriormente, se supone que grupos asociados al Kremlin en Ucrania fueron lanzados para paralizar la infraestructura crítica de ese país y luego se extendieron al resto del mundo.
NotPetya no es el único virus liberado con multas políticas y/o militares que no han sido controladas. La primera gran idea de este tipo es una construida como Stuxnet. En enero de 2010, alguien debió haber insertado un llave USB en un controlador Siemens en una central nuclear iraní. Así, ha introducido este software informático, una variedad de virus que también se replican para infectar otras máquinas, incluso si no están conectadas a Internet, a través de redes locales. Stuxnet se instala en los sistemas, roba información y luego se autodestruye. Este virus, que podría afectar a un total de 100.000 personas (o el 60% de ellas en Irán), se produce desde hace tiempo en el programa iraní de enriquecimiento de uranio. Incluso varios analistas descubrieron la autoridad de Stuxnet, a través de su extrema complejidad, ante los servicios secretos israelíes o estadounidenses.
puedes seguir EL PAÍS Tecnología fr. Facebook Y X o haga clic aquí para recibir el nuestro boletín semestral.