Conoce los detalles de la caída de MICROSOFT-CROWDSTRIKE
Desde hace años se habla de un posible colapso a nivel mundial en la infraestructura informática y sus impactos en la sociedad moderna, cada vez más dependiente de la tecnología y sus avances. Si bien este no ha sido el primer caos anunciado, sí fue el más importante en la historia y ocurrió el 18 de julio de 2024, cuando millones de equipos a nivel mundial fueron afectados. Descubre qué ocurrió y cómo solucionarlo si vuelve a ocurrir leyendo este Informe USERS.
Autor: Pier Ciccariello
Empecemos por el principio
Todo lo que utilizamos a nivel tecnológico depende, en mayor o menor medida, del procesamiento de datos, desde el smartwatch con el que mides tus pulsaciones al correr, el cajero automático del que sacas dinero, la pantalla del aeropuerto que indica la llegada y partida de los vuelos, hasta la publicidad que ves en los míticos carteles de Times Square en New York.
Todo depende de que la información sea procesada, y como podrás imaginar, quien se encarga de hacerlo es una computadora con un sistema operativo que, a su vez, debe ser protegido ante amenazas contra virus e intentos de ciberataques, tarea a cargo de un antivirus.
Hasta este punto, nada que no contemples en cualquier escenario informático. Pero el problema es que los equipos empresariales no utilizan el clásico antivirus hogareño, sino que deben optar por tecnologías más robustas que, además del escaneo de virus, tienen que brindar una protección más eficaz y ser capaces de predecir actividades sospechosas dentro del sistema, con el fin de reportar y combatir la potencial amenaza lo antes posible.
La solución en millones de servidores y estaciones de trabajo queda en manos de CrowdStrike, una de las principales empresas de ciberseguridad del mundo, responsable de la detección del hackeo a Sony Pictures en 2014 y los ciberataques al partido demócrata entre 2015 y 2016; de hecho, CrowdStrike incluso ha cotizado en el NASDAQ.
Millones de computadoras mostraron la pantalla azul de la muerte en la noche del jueves 18 de julio, provocando pérdidas millonarias así como interrupción de múltiples servicios.
CrowdStrike cuenta con un software de protección llamado Falcon Sensor, una plataforma de protección endpoint, lo que significa que puede proteger cualquier dispositivo conectado en la misma red y que sea capaz de conectarse a otros. Mediante el uso de inteligencia artificial y análisis en tiempo real, Falcon puede detectar y prevenir amenazas cibernéticas avanzadas antes de que estas causen daño significativo.
CrowdStrike Falcon se hizo más conocido y tuvo mayor uso durante la pandemia, cuando miles de empresas enviaban a sus empleados a trabajar a sus casas en forma remota y, como medida de seguridad corporativa, los obligaban a instalar Falcon Sensor en sus equipos.
Falcon Sensor está diseñado para proteger tanto servidores como dispositivos personales, que suelen ser los puntos más vulnerables dentro de una red corporativa.
Como toda solución de ciberseguridad, esta también depende de actualizaciones, que se realizan en forma automática y completamente transparente para el usuario, ya que así se evita el factor humano.
Solo unos pocos países, como Rusia, se salvaron del problema de la pantalla azul de la muerte, al tener sanciones comerciales y no poder utilizar tecnología de Microsoft.
La gran caída
Muchos usuarios y administradores de sistemas pensaron que el problema se debía a un virus o a un ataque a sus infraestructuras cuando comenzaron a ver pantallas azules en todos sus servidores y workstations.
Pero no se trató de un hackeo ni de un bug; fue, simplemente, un fallo en una de las actualizaciones de uno de los antivirus más usados a nivel mundial. Cabe resaltar que, al menos hasta donde se sabe, el problema solo afectó a sistemas que utilizaban Windows en sus últimas versiones (si estabas utilizando Windows Server 2008 R2 o Windows 7, no te hubieras visto afectado) y tampoco hay registro de que se vieran afectados sistemas Linux y Mac, si bien la solución antivirus también tiene versiones para esos sistemas operativos.
La actualización de un antivirus fue la responsable de la caída de millones de equipos informáticos en todo el mundo, que afectó infraestructuras críticas en casi todos los sectores.
El problema ocurrió cuando la plataforma de CrowdStrike publicó el jueves 18 de julio una pequeña actualización que pesaba solo 40,04 KB. Los primeros reportes de falla comenzaron a surgir el mismo jueves a las 18 horas UTC y provinieron de Australia. Una hora más tarde, CrowdStrike publicaba que la falla había sido detectada en una de las actualizaciones emitidas y que estaban trabajando en repararla.
Este error afectó inmediatamente a todo tipo de empresas, grandes o pequeñas, públicas o privadas sin importar su rubro. Hubo aeropuertos que suspendieron sus vuelos, y algunos de ellos debieron “imprimir” el pase de vuelo escribiéndolo a mano. Las gasolineras no podían vender combustible, los hospitales no pudieron acceder a los registros de los pacientes, los canales de televisión tuvieron que dejar de transmitir, incluso miles de carteles publicitarios solo mostraban la trágica pantalla azul de la muerte BSOD de Windows.
En este punto, cabe resaltar que el daño pudo haber sido mayor, pero esto no ocurrió por la política que suelen utilizar las empresas al desplegar las actualizaciones: cuando hay un producto informático que afecta a miles de personas, no se despliega la misma actualización al mismo tiempo en todos, sino que se hace en ondas, de modo que si ocurre algo como lo que pasó y los usuarios comienzan a reportar errores, se detiene la propagación de las actualizaciones y así se evita afectar a más usuarios.
Entonces, si piensas que este fue un escenario digno de una película de ciencia ficción, ten en cuenta que pudo haber sido muchísimo peor. Gracias a este sistema, algunas empresas pudieron seguir utilizando un número de estaciones de trabajo de sus infraestructuras a pesar de que los servidores fueron los que se llevaron el peor golpe. Considera que una gran compañía puede tener miles de computadoras como parte de su infraestructura.
Las empresas suelen hacer actualizaciones progresivas para poder chequear que no se produzcan fallas o daños en los sistemas y así minimizar los problemas. De no ser por este modo de trabajo, los daños habrían sido peores.
Sigue leyendo este informe en RedUSERS PREMIUM
También te puede interesar:
LA GUERRA DE LOS CHIPS
En el mundo actual, donde la tecnología impulsa la economía global y redefine las relaciones internacionales, la producción de microchips se ha convertido en un campo de batalla crucial. En el epicentro de esta contienda, se encuentran dos gigantes: China y Estados Unidos.
En un escenario marcado por tensiones geopolíticas y rivalidades comerciales, la competencia por el dominio en la fabricación de chips no solo tiene implicaciones económicas, sino también estratégicas y de seguridad nacional.
En este Informe USERS, se explora el complejo entramado de intereses y desafíos que caracterizan la guerra en la producción de chips, examinando cómo estas potencias mundiales luchan por la supremacía en un sector fundamental para la innovación tecnológica y el desarrollo industrial.
Cada mes, lanzamos 2 ebooks USERS, en ellos tratamos en profundidad el tema abordado. En cada ebook, nuestros EXPERTOS vuelcan todos sus conocimientos con el objetivo de brindar una experiencia de capacitación satisfactoria para nuestros lectores.
Lee lo que quieras, donde vayas, por una mínima cuota mensual: SUSCRIBETE!
