Incidente masivo afecta a 8,5 millones de dispositivos Microsoft por una actualización defectuosa
El viernes 19 de julio de 2024, cerca de 8,5 millones de dispositivos Microsoft fueron impactados por una actualización del sistema defectuosa, ocasionando una interrupción significativa en empresas y servicios a nivel global. Este incidente afectó aproximadamente al 1% de todos los sistemas Microsoft en el mundo, generando grandes trastornos en aerolíneas, fuerzas policiales, bancos, hospitales, centros de llamadas de emergencia y numerosas otras entidades públicas y privadas.
Causas de la interrupción
La causa principal de esta interrupción global en los sistemas y servidores habilitados por Microsoft fue una actualización defectuosa de software lanzada por CrowdStrike, una destacada empresa de ciberseguridad con cerca de 30.000 suscriptores alrededor del mundo.
La mayoría de estos suscriptores tienen configurados sus sistemas para aceptar automáticamente nuevas actualizaciones de seguridad en cuanto están disponibles. Esto provocó que todos los sistemas afectados experimentaran el temido BSOD (pantalla azul de la muerte), iniciando un ciclo infinito de reinicios fallidos del sistema operativo.
El CEO de CrowdStrike, George Kurtz, comunicó el 19 de julio a través de X (anteriormente Twitter) que la empresa estaba “trabajando activamente con los clientes afectados por un defecto en una actualización de contenido para hosts de Windows”. Aseguró que “no se trata de un incidente de seguridad ni de un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución”.
Consecuencias del incidente
Aunque menos del 1% de los sistemas Microsoft fueron afectados, las consecuencias han sido profundas.
Una de las industrias más afectadas ha sido la del transporte aéreo. El viernes, más de 3.300 vuelos fueron cancelados en todo el mundo. En Estados Unidos, tres aerolíneas principales (Delta, American y United) suspendieron sus operaciones durante varias horas, causando una significativa acumulación de vuelos y clientes. Aeropuertos en Tokio, Ámsterdam y Delhi también se vieron afectados, generando problemas en otros hubs internacionales.
El sector bancario también sufrió considerablemente, con fallos en sistemas que afectaron cajeros automáticos, aplicaciones de banca móvil y centros de llamadas. Aún más crítico fue el impacto en servicios de emergencia, como hospitales y despachos del 911.
El Hospital General de Massachusetts declaró: “Una importante interrupción global del software ha afectado a muchos de nuestros sistemas, así como a muchas otras grandes empresas. Debido a la gravedad de este problema, se han cancelado todas las cirugías, procedimientos y visitas médicas no urgentes programadas para hoy”.
Aunque Microsoft confirmó que este incidente no fue directamente causado por ellos, la situación ha resaltado la dependencia global en un ecosistema tecnológico interconectado.
Resolución del problema
CrowdStrike ha solucionado el problema y está colaborando con sus clientes para restaurar la normalidad. Sin embargo, como mencionó Kurtz en una entrevista en el programa TODAY de la NBC, “puede que pase algún tiempo para algunos sistemas que no se recuperan automáticamente”.
Expertos en TI coinciden en que las grandes organizaciones podrían tardar varios días en normalizar sus sistemas debido a los problemas de BSOD. A pesar de que CrowdStrike ha lanzado una actualización automática, muchos clientes no podrán recibirla ni instalarla debido a los errores continuos.
CrowdStrike ha proporcionado instrucciones para una solución manual, las cuales implican iniciar el sistema en “modo seguro”, realizar ajustes en los controladores instalados y reiniciar de manera segura.
A pesar de contar con una solución permanente, se necesitará tiempo para que los administradores de TI accedan manualmente a los servidores y sistemas remotos afectados. Las repercusiones económicas de este evento son significativas, con estimaciones iniciales de pérdidas totales acercándose a los mil millones de dólares.
Estrategias de respaldo y recuperación ante desastres.
La mejor solución para mantener tu información segura es el respaldo, Cloner dispone de un almacenamiento seguro en la nube, toda la información enviada hacia nuestra nube es encriptada con llaves de 512 bits, lo que la hace ilegible para cualquiera, Cloner utiliza canales TLS para toda la comunicación.
Puedes solicitar una demo aquí y informarte mas en nuestra web.
Por Benjamín Moreno/ 24 de julio 2024
Compártelo: