Microsoft estima que 8.5 millones de computadoras en todo el mundo quedaron inutilizadas debido a la interrupción global de sistemas Windows la semana pasada.
Si no sabes sobre este
incidente, te invito a leer el siguiente artículo:
Actualización defectuosa de CrowdStrike generó interrupciones de sistemas Windows a nivel mundial.
Es la primera vez que se da una cifra al incidente y sugiere que podría ser el peor evento cibernético de la historia.
El problema provino de una empresa de seguridad llamada CrowdStrike, que envió una actualización de software dañada a su gran cantidad de clientes.
Microsoft, que ayudó a los clientes a
recuperarse, afirmó:
"Actualmente estimamos que la actualización de CrowdStrike afectó a 8.5 millones de dispositivos Windows".
La publicación de David Weston, vicepresidente de la empresa, dice que esta cifra es menos del 1% de todas las máquinas Windows en todo el mundo, pero que "los amplios impactos económicos y sociales reflejan el uso de CrowdStrike por parte de empresas que ejecutan muchos servicios críticos".
La empresa puede ser muy precisa en cuanto a cuántos dispositivos quedaron deshabilitados por la interrupción, ya que cuenta con telemetría de rendimiento para muchos de ellos a través de sus conexiones a Internet.
El gigante tecnológico, que destacó que no se trataba de un problema con su software, dice que el incidente resalta lo importante que es para empresas como CrowdStrike utilizar controles de calidad en las actualizaciones antes de enviarlas.
“También es un recordatorio de lo importante que es para todos nosotros en el ecosistema tecnológico priorizar la operación con implementación segura y recuperación ante desastres utilizando los mecanismos que existen”.
Las consecuencias de este fallo informático han sido enormes y ya constituye uno de los peores incidentes cibernéticos de la historia.
La cifra proporcionada por Microsoft significa que probablemente se trata del mayor ciberevento de la historia, eclipsando todos los ataques e interrupciones anteriores.
Eventos similares
El ataque más parecido fue el ciberataque WannaCry de 2017, que se estima que afectó a unos 300,000 computadoras en 150 países. Un mes después se produjo un ataque similar, costoso y perjudicial, llamado NotPetya.
En 2021, también hubo una interrupción importante de seis horas en Meta, que gestiona Instagram, Facebook y WhatsApp, pero eso se limitó en gran medida al gigante de las redes sociales y algunos socios vinculados.
La interrupción masiva también provocó advertencias por parte de expertos y agencias de ciberseguridad de todo el mundo sobre una ola de intentos de hacking oportunista vinculados a la interrupción de TI.
Las agencias cibernéticas del Reino Unido y Australia advierten a las personas que estén atentas a correos electrónicos, llamadas y sitios web falsos que pretenden ser oficiales.
Y el jefe de CrowdStrike, George Kurtz, animó a los usuarios a asegurarse de hablar con representantes oficiales de la empresa antes de descargar las correcciones.
"Sabemos que los atacantes intentarán aprovechar acontecimientos como éste".
Siempre que hay un evento noticioso importante, especialmente uno vinculado con la tecnología, los hackers responden modificando sus métodos existentes para tener en cuenta el miedo y la incertidumbre.
Según los investigadores de Secureworks, ya se ha producido un marcado aumento en los registros de dominios con temática de CrowdStrike: hackers que registran nuevos sitios web diseñados para parecer oficiales y potencialmente engañan a los administradores de informática o a usuarios en general para que descarguen software malicioso o entreguen datos privados.
Las agencias de seguridad cibernética de todo el mundo han instado a los equipos de informática a utilizar únicamente el sitio web de CrowdStrike para obtener información y ayuda.
El consejo está dirigido
principalmente a los administradores de sistemas, que son los que se ven
afectados por esto mientras intentan que sus organizaciones vuelvan a la
normalidad.
Pero los individuos también podrían ser el objetivo, por lo que los expertos advierten que hay que estar muy atentos y actuar solo en función de la información procedente de los canales oficiales de CrowdStrike.
Descubre que hay detrás de la pantalla azul de la muerte y otras 8 pantallas de la muerte
Fuente: BBC