En la madrugada del 19 de julio, el mundo fue testigo de un colapso informático sin precedentes. Un fallo masivo, provocado por una actualización defectuosa del software de Crowdstrike, sumió a diversas industrias en un “ciber caos” global. Este evento, considerado como la mayor interrupción tecnológica de la historia, dejó a millones de computadoras mostrando la temida pantalla azul de la muerte (BSOD), indicando la necesidad de reiniciar los sistemas afectados.
El caos se extendió rápidamente, afectando a sectores críticos y dejando a miles de personas varadas en aeropuertos, interrumpiendo servicios financieros y paralizando sistemas de salud. La magnitud del problema ha generado una ola de preocupación sobre la seguridad y la estabilidad de la infraestructura tecnológica global.
La raíz del caos: análisis del problema
Manuel Barreiro, Developer de Hacknoid, explica: “Cuando un desarrollador escribe código, este debe ser testeado y re-testeado hasta asegurarse de que funciona correctamente, especialmente en una empresa del nivel de Crowdstrike, que ofrece una amplia gama de servicios a nivel mundial. Un archivo defectuoso puede desencadenar múltiples fallas y dejar cualquier sistema inoperativo. Si un sistema depende de varios servicios para funcionar y operar correctamente, la incapacidad de cargar uno de ellos podría dejar al sistema casi completamente inoperativo. Es similar a un automóvil en el que una de sus partes vitales, como el motor, no funciona correctamente.”
Impacto global: sectores en jaque
Aviación: Aerolíneas como Delta, United y American Airlines se vieron obligadas a suspender o retrasar vuelos debido a problemas de comunicación. Aeropuertos en Alemania, Países Bajos, Suiza, Hong Kong y España también reportaron afectaciones, dejando a pasajeros varados y desorientados.
Banca y Finanzas: La Bolsa de Londres experimentó interrupciones significativas, afectando las transacciones y operaciones financieras en todo el mundo.
Telecomunicaciones: Varios proveedores de servicios de telecomunicaciones reportaron fallos en sus sistemas, causando interrupciones en la conectividad y la comunicación.
Salud: Hospitales en varios países europeos enfrentaron dificultades, con sistemas críticos paralizados, poniendo en riesgo la atención médica y la seguridad de los pacientes.
Medios de Comunicación: En el Reino Unido, las transmisiones de Sky News se vieron afectadas, mientras que en Australia, la cadena nacional ABC experimentó un fallo significativo en sus sistemas.
Declaraciones y soluciones
George Kurtz, CEO de Crowdstrike, atribuyó el incidente a una actualización fallida para Windows y descartó la posibilidad de un ciberataque. Aseguró que ya se ha implementado una solución para corregir el problema. La actualización defectuosa afectó a dispositivos con el sistema operativo Windows, el producto estrella de Microsoft.
Como soluciones temporales, se sugirieron dos métodos para mitigar el problema:
Renombrar el archivo csagent.sys:
Rename-Item «C:WindowsSystem32driversCrowdstrike» «Crowdstrike.bandaid»
Eliminar el archivo problemático:
- Iniciar Windows en Modo Seguro o en el Entorno de Recuperación de Windows.
- Navegar al directorio C:WindowsSystem32driversCrowdStrike.
- Localizar y eliminar el archivo que coincida con “C-00000291*.sys”.
- Reiniciar el sistema normalmente.
Estas soluciones requieren conocimientos técnicos avanzados para su implementación.
Una lección dolorosa
Estos incidentes dejan en evidencia la fragilidad de la infraestructura tecnológica global y cómo pequeños errores pueden desencadenar problemas masivos a nivel mundial. No se puede improvisar en ciberseguridad. La evaluación y verificación de cada herramienta antes de implementarla es esencial para evitar este tipo de colapsos que podrían ser devastadores.
En un mundo cada vez más dependiente de la tecnología, este evento subraya la importancia de la robustez y la resiliencia en los sistemas informáticos. La planificación, pruebas exhaustivas y la preparación para contingencias son cruciales para mitigar riesgos y asegurar el funcionamiento continuo de las operaciones críticas.
Fuente: Cuti