La indisponibilidad de sistemas operativos Windows ha producido afectaciones a cientos de vuelos en el mundo y a empresas de telecomunicaciones.
“En Colombia, por ahora, solo dos aerolíneas se han visto afectadas y el aeropuerto El Dorado informó retrasos en el Check-in de “algunas aerolíneas”.
“Es muy importante tener siempre un plan B, C y hasta D ante cualquier situación, pues a veces se puede confiar en que estos sistemas no van a fallar por ser tecnológicas tan grandes, pero cualquier cosa puede pasar»: Daniel López, vicepresidente senior del Centro de Operaciones de Ciberseguridad de Octapus.
La indisponibilidad de sistemas operativos Windows ha producido afectaciones a cientos de vuelos en el mundo, empresas de telecomunicaciones, bancos, instituciones médicas, incluso, la Bolsa de Valores de Londres, entre otras empresas que usan sistemas de Microsoft. Esto se dio producto de un fallo en una actualización de Crowdstrike enviada a Microsoft en las últimas horas.
En Colombia, por ahora, solo dos aerolíneas se han visto afectadas y el aeropuerto El Dorado informó retrasos en el Check-in de “algunas aerolíneas”. Por su parte, Latam informó: “nuestra operación se podría ver afectada generando algunos atrasos en nuestros vuelos”; mientras que Jetsmart dijo que está “experimentando intermitencia en sus servicios informáticos”.
¿Qué pasó?
Una actualización defectuosa de la plataforma de seguridad informática CrowdStrike es el origen del fallo sufrido en los sistemas de Microsoft que ha afectado a empresas de todo el planeta, CrowdStrike está trabajando activamente con los clientes afectados por el defecto encontrado en una actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados. Cabe resaltar que esto no es un incidente de seguridad ni un ciberataque.
La última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, lo que provocó la aparición de los pantallazos azules en todo el mundo, que mostraban que los sistemas habían dejado de funcionar y que había que reiniciar los servidores.
¿Cómo pueden solucionar el problema las empresas afectadas?
El problema ha sido identificado, aislado y se ha implementado una solución. Crowdstrike remite a los clientes al portal de soporte para obtener las últimas actualizaciones y continuará brindando actualizaciones completas y continuas en su portal web.
Además, se recomienda a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales.
Adicionalmente, Microsoft recomienda:
1. Los clientes que utilizan Azure Backup pueden restaurar datos de Azure VM en Azure Portal.
2. También pueden intentar reparar el disco del sistema operativo sin conexión siguiendo estas instrucciones:
• Adjunte un disco no administrado a una máquina virtual para repararlo sin conexión.
• Los discos cifrados pueden necesitar estas instrucciones adicionales:Desbloqueo de un disco cifrado para reparación sin conexión Una vez conectado el disco, los clientes pueden intentar eliminar el siguiente archivo: Windows/System/System32/Drivers/CrowdStrike/C00000291*.sysLuego, el disco se puede conectar y volver a conectar a la máquina virtual original.
• Está confirmado que CrowdStrike ha extraído la actualización afectada.
Las empresas que continúan experimentando problemas deben comunicarse con CrowdStrike para obtener asistencia adicional. Además, se continúan investigando opciones de mitigación adicionales para los clientes y compartiremos más información a medida que se conozca.
“Es muy importante tener siempre un plan B, C y hasta D ante cualquier situación, pues a veces se puede confiar en que estos sistemas no van a fallar por ser tecnológicas tan grandes, pero cualquier cosa puede pasar. Así que hay que tener nuevos planes y siempre estar preparado”, recomentó Daniel López, vicepresidente senior del Centro de Operaciones de Ciberseguridad de Octapus.