La transición a la vida algún día será insoluble para los técnicos y administradores de sistemas de todo el mundo. La jornada ha asumido una red de sistemas que afectan a aeropuertos, entidades financieras, hospitales, comunicaciones, supermercados y oficinas de todos. Un error al actualizar el antivirus Falcon CrowdStrike, que se ejecutaba automáticamente, provocó que Windows, el sistema operativo más utilizado, colapsara, apagándose tras kilómetros de ordenadores.
Desde hace mucho tiempo, CrowdStrike es la empresa de seguridad informática responsable de los antivirus y Microsoft publica instrucciones para que los usuarios, principalmente empresas, solucionen el problema. La solución es recuperar los archivos que contienen la última actualización de Falcon y restablecer el equipo.
¿Encontraste el resultado? Aquí es donde ahora conocemos el incidente que registramos el terror que produce la «Pantalla Azul de la Muerte», que aparece cuando ocurre Windows.
¿Cuántas personas están afectadas?
Microsoft asegura haber alcanzado los 8,5 millones de equipos en todo el mundo, lo que le permite dar soporte a menos del 1% de los ordenadores que funcionan con el sistema operativo Windows (que encabezan una cuota de mercado superior al 70%). Estos clientes se ven directamente afectados por Windows, porque una sola máquina queda atascada en la pantalla de facturación de un aeropuerto, por ejemplo, lo que puede molestar a muchos viajeros. Microsoft no proporcionó nuevos datos sobre este tema durante la semana, para responder las preguntas de este periódico.
¿Lo que realmente pasó?
La primera señal es que algo no va bien con las recepciones en el aeropuerto. La primera hora de la mañana había sido cancelada para las primeras vistas, que al final alcanzaron las 5.467 en todo el planeta y rastrearon otras 45.648. No demores en publicar información también sobre errores bancarios, sistemas de pago electrónico, hospitales y oficinas, entre otros.
Es probable que el problema no sea fruto de un ciberataque, sino que te hayas encontrado con CrowdStrike, pero hasta el momento no hay confirmación oficial por parte de la compañía. La última actualización de Falcon, su antivirus más avanzado, que monitoriza en tiempo real y utiliza inteligencia artificial una serie de medidas (conocidas en la compañía como EDR, Detección y respuesta de endpoints), incorporó un problema en el código. Esta caída afectará a conductor (el controlador del dispositivo, un programa que indica que el sistema operativo se comunica con un material) que paró Windows y hacía saltar la temida pantalla azul.
La actualización se ejecutó en la madrugada del viernes 19 (en España era el mes de la mañana, una hora en la península), porque impedía a todos.
¿Resolviste el problema?
CrowdStrike eliminó el problema de actualización poco después de registrar los primeros incidentes. Pero esto es sólo lo que nos permite no ampliar el problema. Mientras tanto, Microsoft Azure, la división de TI en el corazón del gigante tecnológico, ha proporcionado una guía para que sus usuarios restauren sus sistemas.
Los usuarios de Windows deben organizar el sistema en modo seguro, verificar los archivos de la última actualización y restablecer el sistema normalmente. El problema es que este proceso implica hacerlo máquina por máquina y empresas que tienen cientos de años o kilómetros de antigüedad. En algunos casos, además, puede ingresar a un ciclo de reinado y deberá esperar horas para completar el proceso. Por eso necesitamos cada día o semana recuperar algunos sistemas afectados. «Parece que en algunos sectores, al menos dentro de un mes, será complicado operar como antes», afirmó David Arroyo Guardeño, investigador principal del grupo de Ciberseguridad y Protección de la Privacidad del CSIC.
Microsoft y CrowdStrike colaboran desde el primer momento y anuncian que están trabajando en un software para Microsoft Azure. El problema es que los administradores del sistema pueden acceder a una herramienta de recuperación de memoria USB que les permitirá restaurar automáticamente las máquinas averiadas.
¿Se podría haber evitado esto?
Todos los expertos consultados coinciden en que la crisis de vidas deriva en una lamentable cadena de caídas humanas. La última actualización de antivirus incluye un error en el código que alguien escribió, pero tampoco realiza pruebas relevantes antes del lanzamiento. “La calidad de las actualizaciones es fundamental: todas han sido validadas y se han realizado muchas pruebas para garantizar que no afectarán al sistema”, argumentó Pedro Viana, jefe de prevención de Kaspersky, competidor de CrowdStrike.
Otra práctica habitual en el sector, en un punto de Viana, es dividir las actualizaciones en entregas. “Si la forma es gradual, el impacto de las caídas puede ser menor. Si tienes algún problema, contacta con el restaurante de entregas y con tus centros para solucionar la incidencia”, explica.
¿Quién fue salvo?
La crisis de CrowdStrike se ha extendido a un gran número de países. Desde Australia, Tailandia e India, Francia, Italia, Alemania, Reino Unido o España, pasando por Estados Unidos o México. El fondo es global.
Pero hay excepciones notables. Rusia no ha experimentado ningún problema. El ministro ruso de Desarrollo Digital, Comunicaciones y Medios de Comunicación, Maxut Shadayev, afirmó que las medidas de Moscú contra las sanciones a las empresas rusas se han salvado en el país tecnológico. «La situación con Microsoft muestra una mayor importancia de la sustitución de importaciones de software extranjero, principalmente en instalaciones de infraestructuras críticas de información», afirmó el ministro en declaraciones reconocidas por Business Insider.
China tampoco tuvo mayores problemas como el viernes. En el gigante asiático, Microsoft tiene una posición residual: los grandes dominadores del núcleo son Alibaba, Tencent y Huawei. CrowdStrike, por su parte, tiene presencia en este mercado.
¿Cuáles son los riesgos ahora?
Los piratas informáticos son expertos en pesca y revisiones del agua. “Desde el momento en que aparece Windows puede generar una pista sobre la máquina que no está protegida”, asegura Viana. Kaspersky no tiene datos sobre todos los incidentes de seguridad que podrían provocar la caída de la actualización de CrowdStrike, pero ya ha tenido conocimiento de varios casos en los que alguien tiene que recurrir a empresas como Microsoft para proporcionar información a cualquiera que haya experimentado el problema. .
¿Puedo volver a Passar?
Nadie es una salva de errores. La primera línea de defensa debería ser establecer protocolos de revisión y evaluación de las actualizaciones antes del lanzamiento, mientras que las grandes empresas deben acudir a Rajatabla.
El CrowdStrike no es el primer incidente exitoso de este tipo, aunque el alcalde es capaz de hacerlo. En 2010, una actualización del antivirus de McAfee provocó un problema en el sistema operativo Windows. Sus clientes tuvieron que resetear el sistema. El director de tecnología de la empresa en ese momento, es decir, George Kurtz, actual asesor adjunto de CrowdStrike.
puedes seguir EL PAÍS Tecnología fr Facebook Y X o haga clic aquí para recibir el nuestro boletín semestral.