La agencia de ciberseguridad de EEUU advirtió que piratas informáticos están tratando de aprovechar el fallo global

19 julio 24

Un error en la actualización de ciberseguridad implementada por un proveedor de Windows

La agencia de ciberseguridad de EEUU advirtió que piratas informáticos están tratando de aprovechar el fallo global

Por Infobae

Un gran fallo informático provocó este viernes incidencias en todo el mundo, afectando a aerolíneas internacionales, compañías ferroviarias e industrias de telecomunicaciones. Las principales aerolíneas estadounidenses, entre ellas Delta, United y American Airlines, suspendieron sus vuelos a primera hora debido a “problemas de comunicaciones”, informó la Administración Federal de Aviación.

Problemas similares afectaron a los aeropuertos de Berlín, en Alemania; al neerlandés de Ámsterdam-Schiphol, al de Hong Kong y a la totalidad de aeródromos españoles, indicaron los gestores aeroportuarios de estos países. En Suiza, el aeropuerto de Zúrich, el primero del país, informó que había suspendido los aterrizajes hasta nuevo aviso. En cambio, los aeropuertos de Pekín no se vieron afectados, indicó la televisión estatal china.

Además de compañías aéreas y aeropuertos, el fallo informático afectó también a hospitales neerlandeses, a la Bolsa de Londres y al operador ferroviario británico. Las emisiones de la cadena británica Sky News se vieron interrumpidas y en Australia, la cadena nacional ABC declaró que sus sistemas se habían visto afectados por un fallo “importante”.

Los principales índices de Wall Street caen mientras que la Bolsa de Valores de Londres le dijo a CNN: “Debido a un problema técnico de terceros, actualmente estamos experimentando un impacto en nuestras plataformas en tiempo real, lo que impide que los clientes accedan y reciban datos”.

George Kurtz, CEO de CrowdStrike -la compañía detrás del fallo- explicó que se trató de una actualización fallida para Windows. Descartó un ciberataque e indicó que ya se implementó una solución.

Así afectaron las “pantallas azules de la muerte” afectaron las redes y software de seguridad en Nueva York

Un fallo masivo en una actualización de Microsoft causó el temido “pantallazo azul de la muerte” en numerosos ordenadores no críticos de las oficinas gubernamentales de la ciudad de Nueva York el viernes. Aunque los sistemas de emergencia y 911 no resultaron afectados, otros servicios, como las cámaras carcelarias y el software de procesamiento de arrestos, sufrieron interrupciones significativas.

El alcalde Eric Adams atribuyó el problema a una actualización de software defectuosa enviada por CrowdStrike, una firma estadounidense de ciberseguridad. “Envió una actualización de software que involuntariamente dejó nuestros sistemas fuera de línea”, afirmó Adams durante una conferencia de prensa en el Ayuntamiento. “Esto no fue un ciberataque”, subrayó, en declaraciones recogidas por New York Post.

Kathy Hochul, la gobernadora de Nueva York, describió lo ocurrido como una “situación sin precedentes” que afectó también a agencias gubernamentales del estado. “Esto representa un gran, gran problema de seguridad pública”, declaró Hochul, añadiendo que el estado ofrecerá “máxima flexibilidad” para problemas como los neoyorquinos que pierdan plazos para realizar trámites.

El alcance total del impacto en las computadoras gubernamentales de la ciudad no estaba claro la mañana del viernes, aunque se supo que computadoras de miembros del Consejo de la Ciudad y dispositivos no críticos en la sede del Departamento de Policía de Nueva York (NYPD) quedaron fuera de servicio. “Debido a la interrupción, esta oficina no puede responder preguntas,” indicaba un letrero manuscrito en la oficina de un secretario del tribunal.

NBC informó que los ordenadores en la sede del Departamento de Corrección y el software de procesamiento de arrestos se vieron afectados. Paralelamente, toda la Corte Criminal de Manhattan quedó temporalmente inoperativa, deteniendo las comparecencias penales.

En los aeropuertos de JFK y LaGuardia, numerosos viajeros quedaron varados debido a la interrupción de internet causada por el fallo masivo. Matthew Fraser, director de tecnología de la ciudad, dijo a NBC News que nunca se había enfrentado a un problema de tal escala. “Afortunadamente para nosotros, nuestros sistemas más críticos —911, 311, nuestros sistemas de gestión del tráfico y del agua— no se vieron afectados”, comentó Fraser.

Phil Banks, vicealcalde de seguridad pública, destacó que cámaras del Departamento de Corrección y el software de procesamiento de arrestos fueron algunas de las infraestructuras afectadas, según informó el New York Post.

Finalmente, aproximadamente al medio día, Fraser informó de una actualización respecto a la situación al afirmar que “la mayoría de sus sistemas más necesarios ya están funcionando”.

El caos originado

Una reciente actualización de software de CrowdStrike ha causado graves interrupciones en sistemas operativos Windows a nivel mundial, afectando a miles de empresas, incluidas aerolíneas, bancos, compañías ferroviarias, emisoras de radio y televisión, y supermercados.

El problema se originó por un error en la actualización de las soluciones EDR de CrowdStrike, que resultó en la aparición de “pantallas azules de la muerte” (BSOD) en sistemas Windows. Diversos expertos han señalado que, debido a la falta de diversidad en las infraestructuras de IT, un solo incidente puede tener consecuencias globales.

En respuesta, algunos expertos proponen un enfoque proactivo en ciberseguridad empresarial. Check Point Software ha ofrecido apoyo a las empresas afectadas, mediante revisiones integrales de arquitecturas y talleres de seguridad de confianza cero. Para prevenir futuros problemas, se recomienda realizar actualizaciones en entornos controlados, usar soluciones de seguridad de múltiples proveedores y mantener una vigilancia constante sobre nuevas vulnerabilidades.

Etiquetas de esta nota