Aún hoy, después de que el bug que causó la caída de tantos equipos con Windows ha sido reparado, muchas empresas siguen sintiendo el impacto de lo sucedido el viernes. Entre las más perjudicadas están las que tienen una actividad de gran intensidad y agendas ajustadas, como las aerolíneas y los servicios médicos. También hay organizaciones pequeñas que no tienen los mismos recursos técnicos para volver a la normalidad.
Los números de Mirosoft
Según las estimaciones de Microsoft unos 8,5 millones de computadoras con Windows sufrieron la pantalla azul de la muerte. En proporción es menos del 1% del total de unidades en todo el mundo. Sin embargo, la compañía reconoce que muchos de esos equipos cumplían roles importantes en la ejecución de servicios críticos.
Microsoft señala que el incidente sirve para resaltar la naturaleza interconectada del ecosistema. Aunque no plantea ningún curso de acción para palear los aspectos negativos de tal cualidad. Solo señala que todos deberían trabajar con sistemas de implementación segura y recuperación ante los desastres, y que estos mecanismos ya están disponibles.
La compañía también ha recalcado sus esfuerzos por ayudar a los afectados. Esto incluye documentación y scripts para la recuperación manual de las PC. Las instrucciones están en esta página.
El problema
CrowdStrike ha reconocido desde el primer momento que fue una actualización en el software de seguridad Falcon el que ha generado todo este desastre. Solo ahora tenemos alguna idea algo más precisa de lo ocurrido. La modificación afectó a unos archivos de configuración conocidos como channel files. Uno de ellos, el Channel File 291 fue el responsable de producir el error de lógica que llevó a la caída de los sistemas.
La empresa ha señalado que la actualización de estos archivos es algo normal y ocurre varias veces al día como respuesta a las nuevas tácticas de los cibercriminales. No es un proceso extraño que han agregado sin pensarlo. Aunque entendemos lo que CrowdStrike intenta comunicar, no estamos seguros de que lleve tranquilidad a los usuarios.
Todos los equipos con el sistema Flacon, con Windows 7.11 o versiones más recientes que descargaron la actualización y la ejecutaron estuvieron expuestos a este problema.
