Anuncio

Millones de dispositivos que utilizan Windows afectados por actualización defectuosa de CrowdStrike

Una técnico trabaja en un monitor de información cerca de la zona de embarque
Una técnico trabaja en un monitor de información cerca de la zona de embarque de United Airlines en el aeropuerto internacional O’Hare en Chicago, el 19 de julio de 2024, luego de que una actualización fallida causó un gran apagón informático en computadoras de todo el mundo con Microsoft Windows.
(Carolyn Kaster / Associated Press)

El Centro de Seguridad Cibernética del Reino Unido dijo que han notado un aumento de los intentos de phishing en torno a este evento.

Share via

Mientras el mundo sigue recuperándose de las masivas interrupciones de viajes y negocios causadas por una actualización de software defectuosa de la empresa de ciberseguridad CrowdStrike, los actores maliciosos están tratando de explotar la situación para su propio beneficio.

Las agencias gubernamentales de ciberseguridad de todo el mundo e incluso el director general de CrowdStrike, George Kurtz, están advirtiendo a empresas y particulares de todo el mundo sobre nuevos esquemas de phishing que involucran a actores maliciosos que se hacen pasar por empleados de CrowdStrike u otros especialistas en tecnología que se ofrecen para ayudar a los que se están recuperando de la interrupción.

“Sabemos que adversarios y actores maliciosos intentarán aprovecharse de eventos como este”, dijo Kurtz en un comunicado. “Animo a todos a permanecer vigilantes y asegurarse de que se están relacionando con representantes oficiales de CrowdStrike”.

Anuncio

Miles de vuelos se cancelaron, y decenas de miles se retrasaron, lo que produjo largas filas en los aeropuertos de Estados Unidos, Europa y Asia

El Centro de Seguridad Cibernética del Reino Unido dijo que han notado un aumento de los intentos de phishing en torno a este evento.

Microsoft declaró que 8,5 millones de dispositivos con su sistema operativo Windows se vieron afectados por la actualización de ciberseguridad defectuosa del viernes que provocó interrupciones en todo el mundo. Esto supone menos del 1% de todas las terminales con sistema operativo Windows, según explicó David Weston, ejecutivo de ciberseguridad de Microsoft, en una publicación de blog el sábado.

También dijo que una afectación tan significativa es rara, pero “demuestra la naturaleza interconectada de nuestro amplio ecosistema”.

¿Qué está pasando con el transporte aéreo?

A última hora de la mañana en la costa este de Estados Unidos, las compañías aéreas de todo el mundo habían cancelado más de 1.500 vuelos, una cifra muy inferior a las más de 5.100 cancelaciones del viernes, según datos del servicio de seguimiento FlightAware.

Dos tercios de los vuelos cancelados el sábado se registraron en Estados Unidos, donde los transportistas se esforzaron por reubicar aviones y tripulaciones tras las enormes interrupciones del día anterior. Según el proveedor de datos de viajes Cirium, las compañías estadounidenses cancelaron alrededor del 3,5% de sus vuelos programados para el sábado. Sólo Australia se vio más afectada.

Los vuelos cancelados rondaron el 1% en el Reino Unido, Francia y Brasil, y el 2% en Canadá, Italia e India, entre los principales mercados aéreos.

Robert Mann, exejecutivo de aerolíneas y ahora consultor en el área de Nueva York, dijo que no estaba claro exactamente por qué las aerolíneas estadounidenses estaban sufriendo cancelaciones desproporcionadas, pero entre las posibles causas se incluyen un mayor grado de externalización de la tecnología y una mayor exposición a los sistemas operativos de Microsoft que recibieron la actualización defectuosa de CrowdStrike.

¿Cómo están reaccionando los sistemas de salud?

Los sistemas de atención sanitaria afectados por el apagón tuvieron que hacer frente al cierre de clínicas, la cancelación de operaciones y citas y la restricción del acceso a los historiales de los pacientes.

El centro médico Cedars-Sinai de Los Ángeles, California, dijo que se habían hecho “progresos constantes” para restablecer la conexión de sus servidores y agradeció a sus pacientes su flexibilidad durante la crisis.

“Nuestros equipos trabajarán activamente durante el fin de semana mientras seguimos resolviendo los problemas pendientes para preparar el inicio de la semana laboral”, escribió el hospital en un comunicado.

Un apagón tecnológico mundial causado por una fallida actualización de software suspendió vuelos, desconectó bancos y medios de comunicación y causó interrupciones en hospitales, pequeñas empresas y otros servicios el viernes, poniendo de manifiesto la fragilidad de un mundo digitalizado que depende sólo de un puñado de proveedores.

En Austria, una importante organización de médicos afirmó que el apagón había puesto de manifiesto la vulnerabilidad de los sistemas digitales. Harald Mayer, vicepresidente de la Cámara Austriaca de Médicos, afirmó que el apagón demostraba que los hospitales necesitan disponer de copias de seguridad analógicas para proteger la atención a los pacientes.

La organización también hizo un llamado a los gobiernos para que impongan normas estrictas en materia de protección y seguridad de los datos de los pacientes, y a los proveedores de servicios sanitarios para que formen al personal y pongan en marcha sistemas para gestionar las crisis.

“Afortunadamente, en los casos en que se produjeron problemas, éstos fueron pequeños y de corta duración, y muchas áreas asistenciales no se vieron afectadas” en Austria, afirmó Mayer.

El Hospital Universitario de Schleswig-Holstein, en el norte de Alemania, que canceló todos los procedimientos electivos el viernes, dijo el sábado que los sistemas se estaban restableciendo gradualmente y que las cirugías opcionales podrían reanudarse el lunes.

Anuncio