Computadores en literalmente todo el mundo amanecieron la mañana de este viernes afectados por un fallo en Microsoft, tras una falla en una actualización de Crowdstrike. Sin embargo, no todos se vieron afectados. Por ejemplo, posiblemente tú estés leyendo este artículo tranquilamente en un dispositivo Windows.
Ello se debe a que la compañía en que se originó el error suele trabajar mucho más con compañías que con usuarios. Según explica el ingeniero de redes de NIS Chile SpA y Absolute Security, Paulo Colomés, Crowdstrike Falcon Sensor “es un software de ciberseguridad de tipo XDR (de Detección y Respuesta Extendida, por sus siglas en inglés) que muchas empresas importantes utilizan para detectar y prevenir ciberataques con gran eficacia, especialmente ransomware“, es decir, de secuestro de sistemas.
“En palabras simples, es como un antivirus tradicional pero cargado con una suite de herramientas y capacidades muchísimo más amplias. Este software, cuando se instala, toma control del sistema operativo y monitorea todo lo que ocurre en cada computador donde está instalado y lo reporta a una plataforma central donde los administradores TI pueden tomar decisiones rápidas si es que detectan una posible brecha de seguridad”, detalla.
Por ello, indica, “la mayoría de las empresas más importantes a nivel mundial utilizan algún tipo de XDR, como Cortex de Palo Alto, Carbon Black, SentinelOne u otros y gracias a estas herramientas han podido prevenir desastres informáticos asociados a secuestro de información (ransomware) graves”.
“La falla de hoy ha consistido en que una actualización automática de Crowdstrike provocó que un componente importante de Microsoft Windows deje de funcionar, provocando lo que se conoce como una ‘Pantalla Azul de la Muerte’ (BSOD – Blue Screen of Death, en inglés), incapacitando a millones de computadores en el mundo que usan la combinación Windows/Crowdstrike”, puntualiza, aclarando de esta forma que el problema se originó en esa última compañía, y no en los sistemas de Microsoft.
Por lo tanto, “si una organización usa Windows pero tiene otro XDR (o ninguno), no está afectada por este fallo”. Y, en cuanto a computadores de hogar, aclara que el fallo “solo afecta a usuarios que en sus computadores Windows tengan instalada la aplicación Crowdstrike. A nadie más. Y esa aplicación solo se instala en entornos corporativos, no en PC personales, por lo general”.
A ello, el consultor de ciberseguridad de Orión Hellis Leiva, acota que “de manera indirecta, se pueden ver afectadas empresas chilenas que usen proveedoras de servicios que estén sufriendo de este incidente informático, ya que podrían no están entregando sus soluciones de manera normal”.
Por su parte, el administrador Rodrigo Stefanini, experto en ciberseguridad, country manager Chile de Stefanini Group, acota sobre el fallo que “la actualización de Crowdstrike no puede ser automática. Aunque es una herramienta líder en el mercado, la empresa necesita probarla en su entorno antes de que la solución esté disponible en todos los equipos. Esta situación ha sucedido antes con otras empresas. Lo importante es que las corporaciones cuenten con procedimientos para identificar y resolver problemas, es decir, medidas para recuperar y afrontar este incidente”.
“En un mundo cada vez más hiperconectado, somos cada vez más susceptibles a estos eventos, que requieren cada vez más inversiones en gobernanza y planes posteriores y de contingencia”, concluye.
Desde la misma Crowdstrike, su CEO George Kurtz, sostuvo que lo ocurrido no es un incidente de seguridad ni un ciberataque, sino un problema aislado para el que ya se ha implementado una solución y para el que se está dando soporte a los clientes a fin de que obtengan las últimas actualizaciones.
En cualquier caso, si tienes equipos afectados por esta actualización, se recomienda:
· Inicia Windows en Modo Seguro
· Busca la carpeta de CrowdStrike
· Busca y borra el archivo C-00000291*.sys
· Reinicia el computador
