Crece el robo de datos tras fallo informático
Al menos 8.5 millones de dispositivos se vieron afectados por el problema de actualización; especialistas en tecnología llaman a verificar la identidad de supuestos técnicos
Agencias gubernamentales de ciberseguridad de todo el mundo e incluso el director general de CrowdStrike, George Kurtz, están advirtiendo a empresas y particulares de todo el mundo sobre nuevos esquemas de phishing (robo de datos confidenciales) que involucran a hackers que se hacen pasar por empleados de CrowdStrike u otros especialistas en tecnología que se ofrecen para ayudar a los que se están recuperando de la interrupción.
“Sabemos que adversarios y actores maliciosos intentarán aprovecharse de eventos como este”, dijo Kurtz en un comunicado. “Animo a todos a permanecer vigilantes y asegurarse de que se están relacionando con representantes oficiales de CrowdStrike”.
De momento, el Centro de Seguridad Cibernética del Reino Unido registró un aumento de los intentos de phishing en torno a este evento. El ataque coincide con la declaración de Microsoft, que dio a conocer que 8.5 millones de dispositivos con su sistema operativo Windows se vieron afectados por la actualización de ciberseguridad defectuosa.
La cifra se traduce en un 1% de todas las terminales con sistema operativo Windows, según explicó David Weston, ejecutivo de ciberseguridad de Microsoft. Agregó que una afectación así es muy poco común, pero cuando ocurre demuestra lo profundamente “interconectados” que estamos.
La resaca tras el incidente
La conexión informática que tantas veces ha beneficiado a la economía y comunicaciones a nivel global terminó viviendo un fin de semana de pesadilla, cortesía de una falla en el sistema Microsoft Windows y una actualización de la empresa CrowdStrike.
Todavía ayer diversas industrias esenciales como la bancaria, aeronáutica, medios de comunicación y el sector salud hacían un recuento de los daños, cuyas pérdidas económicas se están cuantificando.
Una industria que resultó particularmente afectada fue la de transporte aéreo. El fallo de Microsoft provocó incidentes en el registro de pasajeros, errores en las conexiones de redes y en los sistemas de información de aerolíneas en todo el mundo. Por el tamaño de operaciones, las más afectadas fueron AmericanAirlines, Delta y United, que cancelaron o retrasaron vuelos a nivel global.
Dos tercios de los vuelos cancelados ayer se registraron en Estados Unidos, donde los transportistas se esforzaron por reubicar aviones y tripulaciones tras las enormes interrupciones del viernes.
LA VOZ DEL EXPERTO
Tiempo para reparar el daño
Eric Grenier, analista tecnológico en Gartner.
“No sé cuál será la regla para evitar este tipo de problemas. ¿Hacer un mejor control de calidad, para comenzar?”, explica Eric Grenier, analista de Gartner, empresa consultora de tecnología.
Grenier espera que la mayoría de las máquinas afectadas se reparen en una semana aproximadamente, aunque se necesitará más tiempo para reparar las computadoras portátiles de los trabajadores que trabajan en lugares alejados, ya que el trabajo no puede hacerse a distancia.
Mientras tanto, habrá estafadores que intentarán aprovecharse de las empresas que han señalado que se han visto afectadas por el apagón.
“La amenaza es muy real”, afirma Grenier. “Los actores maliciosos disponen de la información necesaria para enviar correos electrónicos y llamadas de phishing selectivas. Saben qué herramientas de protección de terminales utilizas. Saben que utilizas CrowdStrike”.
Grenier dijo que las empresas afectadas deben asegurarse de utilizar una solución suministrada por CrowdStrike. “No acepte la ayuda de alguien que venga de la nada y le diga: ‘Yo se lo arreglo’”, remata.
Hospitales y pacientes se cuentan entre las víctimas
Los sistemas de atención sanitaria afectados por el apagón tuvieron que hacer frente al cierre de clínicas, la cancelación de operaciones y citas y la restricción del acceso a los historiales de los pacientes.
El centro médico Cedars-Sinai de Los Ángeles, California, dijo que se habían hecho “progresos constantes” para restablecer la conexión de sus servidores y agradeció a sus pacientes su flexibilidad durante la crisis.
“Nuestros equipos trabajarán activamente durante el fin de semana mientras seguimos resolviendo los problemas pendientes para preparar el inicio de la semana laboral”, expuso el hospital en un comunicado.
En Austria, la Cámara Austriaca de Médicos, en voz Harald Mayer, su vicepresidente, afirmó que el apagón demostraba que los hospitales necesitan disponer de copias de seguridad analógicas para proteger la atención a los pacientes.
La organización también hizo un llamado a los gobiernos para que impongan normas estrictas en materia de protección y seguridad de los datos de los pacientes.
El Hospital Universitario de Schleswig-Holstein -en el Norte de Alemania-, canceló todos los procedimientos electivos el viernes, dijo ayer que los sistemas se estaban restableciendo gradualmente y que las cirugías opcionales podrían reanudarse mañana.
COLAPSO EXTENDIDO
Un fin de semana caótico para el mundo
No solo las aerolíneas se vieron afectadas con el error. También alcanzó a bancos, instituciones, organismos y hospitales.
Incluso el sistema informático de París 2024 se vio afectado de manera parcial e impidió la entrega de uniformes y acreditaciones.
En Japón provocó caídas en una web del sistema ferroviario y afectó las cajas registradoras de distintos negocios.
En el Reino Unido, la Bolsa de Valores de Londres, compañías ferroviarias y la cadena de televisión Sky registraron interrupciones.
El transporte público sueco se vio afectado en varias ciudades y la cadena de farmacias Apotek 1 -la más grande de Noruega, con más de 400 sucursales-, tuvo que cerrar el viernes la jornada por “problemas técnicos”.
Cronología
El colapso sufrido en Microsoft por la actualización de CrowdStrike es uno de los más grandes de la historia, pero no es el primero.
Anteriormente aerolíneas y hasta redes sociales o de información se habían enfrentado a los inconvenientes de verse “fuera del ojo público” durante un buen rato.
2016. En agosto la aerolínea estadounidense Delta se vio obligada a cancelar miles de vuelos en todo el mundo a consecuencia de un fallo informático que impedía facturar a sus pasajeros.
2017. En enero de ese año, otro problema informático provocó que la misma Delta tuviera que cancelar casi un centenar de vuelos.
2017. El 27 de mayo, una caída del sistema informático de la línea aérea British Airways causó retrasos en aeropuertos de todo el mundo.
2017. El 3 de noviembre, WhatsApp padeció durante una hora una caída de alcance mundial, que dejó a millones de usuarios diarios sin poder comunicarse entre ellos.
2019. El 31 de marzo fue el turno de la red social Facebook para “caerse”, aunque la falla también afectó a Instagram y WhatsApp durante casi 22 horas, una de las más largas de la historia de la compañía estadounidense y que tuvo repercusiones en prácticamente todo el mundo. ¿La razón? Un cambio en la configuración del servidor.
2019. El 17 de abril se produjeron otra vez errores en la aplicación de WhatsApp, además de que las redes sociales Instagram y Facebook sufrieron una caída masiva que se prolongó durante tres horas.
2019. El 3 de julio, una vez más Facebook, WhatsApp e Instagram sufrieron caídas y problemas en el servicio en Europa Occidental (especialmente en Francia, Alemania, Bélgica, Países Bajos y Reino Unido), Estados Unidos, México, Filipinas y Sudamérica.
2019. El 11 de julio de aquel año la red social entonces conocida como Twitter (ahora X) estuvo caída durante una hora y media, para frustración de sus usuarios.
2020. El 20 de agosto de aquel año, el servidor de correo Gmail y otros servicios populares de Google como Drive o Meet, permanecieron durante varias horas interrumpidos de forma intermitente en países de todo el mundo.
2020. El 1 de octubre fue un día nefasto para la Bolsa de Tokio, cuando suspendió todas sus transacciones por un problema en su sistema informático. La suspensión se prolongó durante un día completo.
2024. Fue un 4 de octubre cuando los servicios de Facebook y las aplicaciones de su propiedad (Instagram, WhatsApp y Messenger) sufrieron caídas generalizadas en varias partes del mundo durante más de cinco horas.