Un problema técnico sospechoso en el proveedor de ciberseguridad CrowdStrike está causando interrupciones masivas de TI en todo el mundo, lo que afecta a sectores críticos como aerolíneas, bancos, medios de comunicación y comercio minorista. El problema parece estar relacionado con una actualización de la plataforma de seguridad Falcon Sensor de CrowdStrike, que está afectando a los sistemas operativos Microsoft Windows. Los informes sugieren que los sistemas afectados tienen dificultades para iniciarse correctamente, lo que provoca la aparición de un error de pantalla azul. En una declaración en X (anteriormente Twitter) a las 10.45 am BST, el presidente y director ejecutivo de CrowdStrike, George Kurtz, dijo que la empresa estaba trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows. Enfatizó que el problema no está relacionado con un incidente cibernético y que ha sido identificado, aislado y solucionado. «Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de los canales oficiales. Nuestro equipo está completamente movilizado para garantizar la seguridad y la estabilidad de los clientes de CrowdStrike», dijo Kurtz. El sensor Flacon es un sensor único y liviano que se administra y entrega en la nube. Se ofrece como una solución diseñada específicamente para prevenir todo tipo de ataques cibernéticos, incluido el malware. La literatura de CrowdStrike explica que bloquea los ataques a sus sistemas mientras captura y registra la actividad a medida que sucede para detectar amenazas rápidamente. Hablando con Infosecurity, Brian Honan, CEO de BH Consulting, dijo que parece haber dos problemas principales que afectan las operaciones de TI a nivel mundial: la falla de CrowdStrike y una interrupción separada de Microsoft Azure en los EE. UU. Ambos problemas están afectando a las empresas, ya sea directamente a través de sus propios sistemas y aplicaciones que se ven afectados, o por organizaciones dentro de su cadena de suministro que sufren interrupciones como resultado de uno o ambos de estos problemas. Grandes marcas afectadas por interrupciones de TI Los usuarios de Microsoft en Australia fueron los primeros en informar interrupciones el 19 de julio, y se informó que empresas conocidas como Woolworths, ANZ, Visa, Netflix y Vodafone, entre muchas otras, se vieron afectadas. Los tribunales de toda Australia se vieron obligados a cerrar temprano debido a que sus sistemas se apagaron por completo. La coordinadora nacional de seguridad cibernética de Australia, Michelle McGuinness, envió una publicación en X (anteriormente Twitter), afirmando que el gobierno estaba al tanto de la interrupción técnica a gran escala. «Nuestra información actual es que esta interrupción se relaciona con un problema técnico con una plataforma de software de terceros empleada por las empresas afectadas», escribió. McGuinness agregó: «No hay información que sugiera que se trata de un incidente de seguridad cibernética. Seguimos interactuando con las partes interesadas clave». Desde entonces, organizaciones en los EE. UU., el Reino Unido, Alemania, América del Sur, Nueva Zelanda y el Reino Unido han informado sobre interrupciones. Los aviones de las principales aerolíneas han quedado en tierra debido al problema, incluidas American Airlines, Delta Airlines y United Airlines. El operador ferroviario del Reino Unido, Thameslink, también dijo que está experimentando problemas generalizados de TI en toda su red, lo que lleva a posibles cancelaciones con poca antelación. Se informó que la emisora ​​​​de medios Sky News no pudo transmitir y ahora muestra contenido pregrabado. Soluciones alternativas al problema de CrowdStrike El director de búsqueda de amenazas de CrowdStrike, Brody Nisbet, describió el problema como un «archivo de canal defectuoso» en una publicación en X, y ofreció una solución alternativa que los usuarios podrían implementar. Hay un archivo de canal defectuoso, por lo que no es exactamente una actualización. Hay una solución alternativa… 1. Arranque Windows en modo seguro o WRE. 2. Vaya a C:\Windows\System32\drivers\CrowdStrike 3. Busque y elimine el archivo que coincida con «C-00000291*.sys» 4. Arranque normalmente. 1/2— Brody (@brody_n77) 19 de julio de 2024 Brody reconoció que esta solución alternativa no ayudará a todos. Tom Kidwell, cofundador de Ecliptic Dynamics y ex especialista en inteligencia del ejército británico y del gobierno del Reino Unido, comentó: «Debido a la naturaleza de la actualización, una persona de cada organización deberá arrancar en modo seguro, eliminar el archivo/controlador problemático y luego revertir o actualizar a una nueva versión, algo que CrowdStrike deberá lanzar muy rápidamente». El consejo oficial actual de CrowdStrike a los clientes parece ser que no tomen más medidas, sino que supervisen las actualizaciones hasta que se encuentre una resolución. Ajay Unni, director ejecutivo de Stickman Cyber, dijo que el análisis inicial sugiere que los clientes que ejecutan las versiones 7.15 y 7.16 se ven afectados por la interrupción, pero aquellos que ejecutan la v7.17 no se ven afectados. «Estamos esperando el aviso oficial de CrowdStrike sobre estos hallazgos, pero hacemos todo lo posible para ayudar a los clientes afectados. Es una lección para actualizar siempre su software, pero obviamente este es un ejemplo extremo», comentó Unni. Las interrupciones resaltan la necesidad de resiliencia de TI Honan señaló que el incidente resalta la enorme dependencia de proveedores de TI externos en el mundo empresarial moderno actual, lo que subraya la necesidad de que las organizaciones tengan resiliencia incorporada cuando dichos sistemas fallan. «Las empresas deben asegurarse de tener planes adecuados de gestión de continuidad comercial / resiliencia cibernética para poder continuar brindando sus servicios a sus clientes. También destaca que esos planes de gestión de continuidad comercial / resiliencia cibernética deben extenderse a las interrupciones y los impactos en su cadena de suministro», explicó. Honan añadió que el incidente demuestra la importancia de las próximas regulaciones de la UE, como la NIS2 y la Ley de Resiliencia Operativa Digital (DORA), que impondrán requisitos a las organizaciones para gestionar su resiliencia en caso de interrupciones del servicio. Actualizado a las 11:00 con comentarios del presidente y director ejecutivo de Crowdstrike