-
La indisponibilidad de sistemas operativos Windows produjo afectaciones a cientos de vuelos, empresas de telecomunicaciones e incluso la Bolsa de Londres y cajeros automáticos .
-
La mayor afectación se está dando en vuelos internacionales, informó el Presidente AMLO.
-
Esto no representa una amenaza de ciberseguridad por el momento.
La indisponibilidad de sistemas operativos Windows ha producido afectaciones a cientos de vuelos en el mundo y a empresas de telecomunicaciones. Esto se dio producto de un fallo en una actualización de Crowdstrike enviada a Microsoft en las últimas horas.
En ese sentido, la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) señaló en sus redes sociales que por la caída de Microsoft no se reporta ninguna afectación a los sistemas de navegación aérea. Resaltó que los Servicios a la Navegación en el Espacio Aéreo Mexicano utilizan herramientas y sistemas propios y están blindados de interferencias externas.
¿Qué pasó?
Una actualización defectuosa de la plataforma de seguridad informática CrowdStrike es el origen del fallo sufrido en los sistemas de Microsoft que ha afectado a empresas de todo el planeta, para ello CrowdStrike está trabajando activamente con los clientes afectados por el defecto encontrado en una actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados. Cabe resaltar que esto no es un incidente de seguridad ni un ciberataque.
La última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, lo que provocó la aparición de los pantallazos azules en todo el mundo, que mostraban que los sistemas habían dejado de funcionar y que había que reiniciar los servidores.
¿Cómo pueden solucionar el problema las empresas afectadas?
El problema ha sido identificado, aislado y se ha implementado una solución. Crowdstrike remite a los clientes al portal de soporte para obtener las últimas actualizaciones y continuará brindando actualizaciones completas y continuas en su portal web.
Además, se recomienda a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales.
Adicionalmente, Microsoft recomienda:
1.Los clientes que utilizan Azure Backup pueden restaurar datos de Azure VM en Azure Portal.
2. También pueden intentar reparar el disco del sistema operativo sin conexión siguiendo estas
instrucciones:
● Adjunte un disco no administrado a una máquina virtual para repararlo sin conexión.
● Los discos cifrados pueden necesitar estas instrucciones adicionales:Desbloqueo de un disco cifrado para reparación sin conexión Una vez conectado el disco, los clientes pueden intentar eliminar el siguiente archivo:
Windows/System/System32/Drivers/CrowdStrike/C00000291*.sysLuego, el disco se puede conectar y volver a conectar a la máquina virtual original.
● Está confirmado que CrowdStrike ha extraído la actualización afectada.
Las empresas que continúan experimentando problemas deben comunicarse con CrowdStrike para obtener asistencia adicional.
“Es muy importante tener siempre un plan B, C y hasta D ante cualquier situación, pues a veces se puede confiar en que estos sistemas no van a fallar por ser tecnológicas tan grandes, pero cualquier cosa puede pasar. Así que hay que tener nuevos planes y siempre estar preparado”, comentó Daniel López, VP Senior del Centro de Operaciones de Ciberseguridad de Octapus.
