Top Posts
Primer round: CNTE desnuda carácter neoliberal de la...
Meritocracia sin igualdad es privilegio
Un paso por la memoria del “Charras”
Cirrus Minor: “Simple Minds en México (by request)”
PSICOTERAPIA DE ROCK INTENSIVA: JUDAS PRIEST & OPETH:...
REDONDO: “Mickey 17”
¡Solidaridad con la maestra Karla Mendoza en lucha...
La transformación al servicio de los pobres o...
¡NO NOS VAMOS, SOLO NOS HACEMOS UN POCO...
Palestina. Una marcha a Gaza, desde 37 países,...
  • Colectivo Insurgencia Magisterial
Portal Insurgencia Magisterial
Banner
  • Inicio
  • Nosotros/Legal
  • Directorio
  • Alianzas
  • Columnistas
  • Voces que seguimos
  • Calendario de eventos
  • Educooperando
Espacio principalEspacio secundario

El día que uno de los mejores antivirus tumbó el mundo con la «Pantalla Azul de la Muerte» en Windows

por RedaccionA julio 28, 2024
julio 28, 2024
513

Por: Carlos del Castillo. 28/07/2024

Un software de seguridad informática provoca el error más crítico de Windows con una actualización fallida y vuelve a evidenciar la fragilidad del sistema informático global.

El Windows corporativo se ha parado este viernes. Como resultado, compañías privadas de todo el mundo como bancos, aerolíneas o medios de comunicación; así como entes públicos, ya fueran administraciones, hospitales u operadores de transporte portuarios, ferroviarios y aeroportuarios han visto cómo sus sistemas informáticos se venían abajo. Más de 3.000 vuelos cancelados en todo el mundo, salas de espera colapsadas, mercancías varadas, finanzas bloqueadas. El tipo de caos que la industria digital más temía desde 2017.

“EstEntonces fue WannaCry, el primer gran ciberataque global, el que lo provocó. El miedo a que volviera a suceder ha convertido al sector de la ciberseguridad en uno de los más rentables y a sus miembros en algunos de los profesionales mejor pagados del mundo. Este viernes, sin embargo, la tortilla se ha dado la vuelta. El apagón informático no ha sido causado por un virus ni una banda de ciberdelincuentes, sino por una de esas empresas que se encargan de proteger las redes digitales de sus amenazas.

“Nuestra peor pesadilla es justo lo que le ha pasado hoy a CrowdStrike: matar al paciente que queremos proteger”, lamenta Sancho Lerena, director ejecutivo de la tecnológica española Pandora FMS. Una de las actualizaciones en el sistema Falcon de este desarrollador, uno de los antivirus más avanzados (que los profesionales denominan EDR), ha resultado defectuosa. Esto ha provocado un error crítico en Windows y en Azure, el servicio de sistemas en la nube de Microsoft, lo que a su vez ha derivado en fallos en cadena y colapso de sistemas informáticos por todo el mundo.

“CrowdStrike es uno de los fabricantes de seguridad más potentes del mundo”, recuerda Lerena, pero “la tecnología y especialmente el software cada vez suponen una mayor complejidad. No se trata de elegir al mejor proveedor, se trata de entender que a más tecnología más probabilidad de fallo”, afirma.

Es un recordatorio que han recibido amargamente miles de pasajeros, los pacientes en las salas de espera de los centros sanitarios o los afectados que han sufrido las consecuencias de un sistema financiero paralizado. Falcon es una plataforma de detección de amenazas extremadamente completa, que utiliza inteligencia artificial y monitoreo en tiempo real para detectar las tácticas del atacante, anticiparse a ellas y diseñar posibles respuestas y contraofensivas automáticamente. Opera en la nube, lo que permite aumentar aún más su capacidad de dar una respuesta rápida a un ciberataque.

Falcon es el escudo por el que cualquier responsable de ciberseguridad habría suspirado en 2017. Siete años después, ha sido el gran responsable de otro apagón global. El fallo en su actualización ha pillado fuera de juego a Microsoft, que a pesar del caos mundial generado por el fallo en Windows ha tardado varias horas en informar de lo que estaba sucediendo y no ha sido capaz de contener el incidente antes de que se tradujera en un caos global. Un incidente que vuelve a evidenciar la fragilidad de un entorno digital dependiente de un puñado de compañías privadas.

“Pantalla Azul de la Muerte” global

Este error crítico es el más temido por cualquier usuario y desarrollador. Su código oficial es BSOD (siglas en inglés de Pantalla Azul de la Muerte) e implica que hay que reiniciar manualmente el dispositivo en modo seguro y eliminar el archivo que está generando los problemas. Pese a ser uno de los más antiguos, es la primera vez que ocurre a esta escala. “La actualización se ha lanzado por la noche y lo que ha ocurrido es que ha fallado al sincronizarse con todos los sistemas Windows”, explica en conversación con este medio Rafael López, experto en ciberseguridad de la firma Perception Point.

“El problema es que la solución se tiene que aplicar de manera manual en cada uno de los equipos afectados. ¿Qué ocurre? Que no es lo mismo que yo tenga una planta con 50 equipos a que tenga 100.000, como está sucediendo a lo largo del mundo. Hay organizaciones en las que 300 personas a la vez están teniendo que entrar en cada equipo a hacer esta solución que propone el fabricante. Es algo muy laborioso”, detalla el experto.

“CrowdStrike es un EDR que está en prácticamente la mayoría de empresas grandes a nivel mundial, porque puede ser uno de los mejores, si no el mejor EDR del mundo. Por eso se ha dado una afectación tan grande”, continúa López.

Responsabilidades

La sucesión de hechos indica una más que posible negligencia en la actualización de CrowdStrike. Este tipo de actualizaciones se prueban en entornos controlados antes de implantarlas en todo el sistema. Una vez que se ha comprobado que todo funciona correctamente con ellas en marcha, se da luz verde para ejecutarlas a nivel general. No llevar a cabo este procedimiento o no revisar sus resultados concienzudamente se considera una mala práctica, no solo en el sector de la ciberseguridad sino en toda la industria digital. Más aún con actualizaciones críticas como la de Falcon.

CrowdStrike ha reconocido el fallo pero no ha explicado cómo ha podido ocurrir. “Aquí hay un posible fallo de CrowdStrike a la hora de no haber hecho bien las pruebas en preproducción. Es verdad que tú no puedes reproducir absolutamente todo, pero deberías de haber hecho posiblemente alguna prueba más, porque está claro que no han calculado bien el impacto de todo lo que podría suceder en los sistemas Windows al lanzarlo, porque ha reventado todo”, señala el especialista de Perception Point.

El incidente quedará marcado como uno de los más graves de la historia y una de sus características es la muy escasa comunicación tanto por parte de CrowdStrike como de Microsoft. Especialmente la primera, causante original del fallo, está siendo muy criticada por su reacción pública al incidente.

Ni la compañía ni George Kurtz, su presidente, han hecho ningún comunicado hasta pasadas más de 10 horas desde que los fallos se hicieran patentes en estaciones y aeropuertos. Entonces Kurtz ha publicado un mensaje en X donde reconocía el fallo, pero no aportaba ninguna información ni pedía perdón a los afectados. “Seamos claros. El doble lenguaje jurídico está diseñado para esquivar y ofuscar más que para informar o comunicar. Obviamente, esta declaración fue redactada por un comité de abogados y mandos intermedios cuyo único objetivo era evitar riesgos legales y amenazas a su propia seguridad laboral”, ha destacado Lulu Cheng, especialista en comunicación corporativa.

“Las primeras palabras deberían ser «lo siento», pero no lo encontrarás en ninguna parte de esta declaración. Ni el aguado ‘asumo la responsabilidad’. Ni siquiera el insípido ‘Lamentamos…’ . ¡Nada!”, añadía Cheng: “CrowdStrike ha causado un apagón que hizo caer aerolíneas, una bolsa de valores, hospitales, UCIs. Podría haber muerto gente”.

Unas seis horas después de su primera publicación, Kurtz ha reaparecido para publicar un nuevo mensaje en el que pide disculpas, pero también aprovecha para echar balones fuera. “Lo de hoy no ha sido un incidente de seguridad o cibernético. Nuestros clientes siguen estando totalmente protegidos”, ha recordado: “Comprendemos la gravedad de la situación y lamentamos profundamente las molestias y las interrupciones. Estamos trabajando con todos los clientes afectados para garantizar que los sistemas vuelvan a funcionar y puedan prestar los servicios con los que cuentan sus clientes”.

Precaución con las estafas

Los expertos recuerdan que esta situación de caos puede ser aprovechada por ciberdelincuentes tanto durante la caída como en los próximos días, por lo que llaman a aumentar las precauciones. Actualmente nos encontramos en uno de los mayores apagones informáticos mundiales de la historia. Recuerde: verifique que las personas son quienes dicen ser antes de emprender acciones sensibles“, ha aconsejado Rachel Tobac, profesora de seguridad informática.

“Los delincuentes intentarán aprovechar esta interrupción para hacerse pasar por miembros del departamento informático ante usted o usted ante su equipo para robar accesos, contraseñas, códigos, etc.”, ha continuado. El timo del fallo de Windows, ahora con una conexión directa con la realidad, sigue siendo uno de los más recurrentes del mundo.

LEER EL ARTÍCULO ORIGINAL PULSANDO AQUÍ

Fotografía: El Diario. Rebelión

Compartir 0 FacebookTwitterWhatsapp
RedaccionA

noticia anterior
Agamben: ¿Qué es el miedo? La epidemia como política
noticia siguiente
Jacques Rancière: Desarrollar movimientos con una autonomía lo más amplia posible

También le podría interesar

Pensamiento crítico. Cara y ceca de la Inteligencia...

junio 6, 2025

Meta se va a la guerra

junio 3, 2025

Una lloradita y a seguir

junio 1, 2025

Visitantes en este momento:

1.213 Usuarios En linea
Usuarios: RedaccionA,RedaccionEM,535 Invitados,676 Bots

Blog: Perspectivas comunistas

Desde el Plantón magisterial en el Zócalo de la CDMX

Nuestras redes sociales

Blog de la Columna CORTOCIRCUITOS

Nuestros grupos de difusión

Artículos publicados por mes

Síguenos en Facebook

Síguenos en Facebook

Artículos por AUTORES

Artículos publicados por FECHA

junio 2025
L M X J V S D
 1
2345678
9101112131415
16171819202122
23242526272829
30  
« May    

Artículos más leídos esta semana

  • 1

    Ante la ratificación del Director del Colegio Preparatorio de Xalapa por parte de la USICAMM la Dirección de Bachillerato lo “retira” de manera arbitraria. Comunidad escolar inicia protestas

    junio 3, 2025
  • 2

    Alto al ataque mediático contra la CNTE, magisterio, organizaciones y sindicatos

    junio 2, 2025
  • 3

    La CNTE: autonomía y movilización en el marco de una hegemonía progresista (3/3)

    junio 3, 2025
  • 4

    México. Maestros de la CNTE, continúa la huelga

    junio 4, 2025
  • 5

    Banco Azteca es premiado con 25 % de las AFORES: Pedro Hernández de la CNTE

    mayo 30, 2025
  • 6

    ¡Quién miente?, ¿la presidenta o la CNTE?

    junio 1, 2025
  • 7

    Daniela Griego, Presidenta Municipal electa de Xalapa. Recibe su constancia de mayoría

    junio 5, 2025
  • 8

    AFORES: un robo para los trabajadores. ¿Quiénes son y cuántas cuentas controlan?

    mayo 25, 2025
  • 9

    La CNTE: autonomía y movilización en el marco de una hegemonía progresista (2/3)

    junio 1, 2025
  • 10

    La primavera no se alquila: dignidad magisterial y respeto a la historia

    mayo 30, 2025
  • 11

    EL PROBLEMA DE LA USICAMM ES… ¡TODO!

    mayo 31, 2025
  • ¿Cuáles son los elementos de una historieta?

    febrero 15, 2017
  • 13

    Morir en la tortuosa búsqueda de los 43

    junio 3, 2025
  • 14

    Argentina. Un mundo sin sindicatos: el sueño húmedo de la derecha

    junio 5, 2025

Rolando Revagliatti. Argentina

Raúl Allain. Perú

Juan Antonio Guerrero O. México

Vanesa Monserrat. Argentina

Carolina Vásquez Araya

Ilka Oliva-Corado

Javier Tolcachier

Columna: CORTOCIRCUITOS

Manuel I. Cabezas González

Luis Armando González

Iliana Lo Priore

Jorge Salazar

Adolfo del Ángel Rodríguez

Oswualdo Antonio G.

José Eduardo Celis

Daniel Suárez

Güris J. Fry

Jorge Díaz Piña

Ángel Santiago Villalobos

Andrés Brenner

Alejandra Cortina

José Carlos Buenaventura

Luis Palacios

@2020 - Insurgencia Magisterial

Portal Insurgencia Magisterial
  • Inicio
  • Nosotros/Legal
  • Directorio
  • Alianzas
  • Columnistas
  • Voces que seguimos
  • Calendario de eventos
  • Educooperando
Portal Insurgencia Magisterial
  • Inicio
  • Nosotros/Legal
  • Directorio
  • Alianzas
  • Columnistas
  • Voces que seguimos
  • Calendario de eventos
  • Educooperando
@2020 - Insurgencia Magisterial

Leer también:x

Recuperar internet

octubre 1, 2024

Es lo que AI

noviembre 11, 2024

Tecnologías para remover los aprendizajes 

enero 11, 2025