¿Qué hay detrás de la interrupción del servicio de Microsoft? Los expertos revelan la verdad detrás del apagón, que afectó a los principales bancos, empresas y canales de noticias, y dicen que no podemos descartar un ciberataque
Microsoft se ha visto afectada por un ‘evento cibernético masivo’ con fallos informáticos que afectaron dramáticamente sus operaciones a nivel mundial.
Al menos 48 servicios australianos sufrieron interrupciones a partir del viernes por la tarde, incluidos supermercados, bancos, empresas de telecomunicaciones, servicios de streaming y PC.
Pero los británicos se están dando cuenta de que el software y el hardware de Microsoft también están afectados: aeropuertos, ferrocarriles y consultorios médicos de cabecera han informado de problemas.
Las computadoras de todos los tamaños se bloquean repetidamente y muestran la «pantalla azul de la muerte».
Ahora los expertos revelan la causa del apagón masivo y afirman que no podemos descartar un ataque cibernético.
En Australia, los ordenadores se bloqueaban repetidamente y mostraban la «pantalla azul de la muerte». Se ve una pantalla de error azul en una caja registradora en una tienda departamental afectada por un corte cibernético en Brisbane, Australia, el 19 de julio de 2024
¿QUÉ PASÓ?
El viernes por la tarde, las computadoras en toda Australia comenzaron a fallar repetidamente y a mostrar la «pantalla azul de la muerte».
Entre los afectados se encontraban clientes de tiendas como Woolworths y Bunnings, así como de bancos como NAB y Commonwealth, además de servicios de telecomunicaciones y de streaming y computadoras del hogar y del trabajo.
Mientras tanto, los paneles de salidas del aeropuerto fallaron, lo que llevó al personal de la aerolínea a aconsejar a los clientes que buscaran en Google cuándo salían sus vuelos.
El Dr. Mark Gregory, profesor asociado de la Facultad de Ingeniería de la Universidad RMIT, dijo que la interrupción fue causada por el software de seguridad Crowdstrike, que provocó que las computadoras fallaran.
Al menos 48 servicios australianos sufrieron cortes desde el viernes por la tarde, incluidos supermercados, bancos, servicios de streaming y PC de trabajo.
Otros servicios afectados incluyen MyGov, NBN, Centrelink, ASX y Australia Post, junto con una serie de servicios de entretenimiento en redes sociales, incluidos Netflix, Facebook, Instagram, X, Xbox, Google Cloud, Open AI, Reddit, Nine, Foxtel y ABC.
‘La interrupción casi global parece haber sido causada por una falla de los sistemas asociados con el software de monitoreo de seguridad de puntos finales Crowdstrike Falcon.
«Crowdstrike es un proveedor multinacional global de soluciones de software», explicó.
‘En Australia, muchas empresas y organizaciones han descubierto que sus sistemas de software han fallado debido a una interrupción del servicio.
‘La dependencia de soluciones de software globales gestionadas de forma centralizada puede generar importantes riesgos de seguridad’.
Si bien Australia fue el primero en sentir el peso del apagón, Gran Bretaña es… experimentando el caos también el viernes en la mañana.
Los paneles de salidas de los aeropuertos de Gatwick y Edimburgo se apagaron repentinamente, mientras que el personal del NHS describió que al iniciar sesión encontraron que los sistemas no clínicos estaban caídos, lo que significa que los pacientes no pueden reservar citas.
El club de fútbol Blackburn Rovers incluso tuiteó para decir que su sistema de venta de entradas en línea está experimentando una interrupción que está «fuera de nuestro control».
¿ES UN ATAQUE CIBERNÉTICO?
Jake Moore, experto tecnológico y asesor de seguridad de ESET, dijo que probablemente se trató de un «error técnico», pero agregó que no podemos descartar un ciberataque.
«En este momento lo más probable es que se trate de un fallo técnico de gran magnitud, pero el hecho de que sea posible es extremadamente preocupante», dijo a MailOnline.
«En todo caso, haría que los actores de amenazas tomen nota de esta interrupción en particular y del daño potencial que puede causar».
El país se vio afectado por un evento cibernético sin precedentes alrededor de las 3 p. m. del viernes, y al menos 48 servicios australianos sufrieron interrupciones, según el sitio web Down Detector el viernes por la tarde.
La profesora Jill Slay, catedrática de ciberseguridad de la Universidad del Sur de Australia, dijo que en esta etapa «es demasiado pronto para sacar conclusiones», pero que un ataque no es imposible.
«Si bien la interrupción puede fácilmente ser resultado de una mala configuración de una de estas empresas, o de una ‘interferencia’ entre productos, el impacto global es enorme», afirmó.
«Es posible que haya una brecha de seguridad, pero para mí es instintivamente improbable».
El experto cibernético Troy Hunt dijo a Seven News que la catastrófica crisis no estaba afectando a todas las computadoras Microsoft Windows, sino a muchas de ellas.
El Sr. Hunt dijo que CrowdStrike crea productos antivirus que se actualizan periódicamente con nuevas definiciones de virus.
«Se ejecutan en un espacio muy privilegiado en el PC, lo que significa que tienen mucho control. Parece que han lanzado una actualización incorrecta, que actualmente está destruyendo todas las máquinas que la utilizan».
Podría pasar bastante tiempo hasta que esas máquinas vuelvan a funcionar a tiempo.
¿CUÁL ES LA RESPUESTA OFICIAL?
El Coordinador Nacional de Seguridad Cibernética, que asesora al gobierno australiano sobre políticas cibernéticas, informó a los usuarios que la interrupción no se debió a un ataque informático.
Decía: “No hay información que sugiera que se trata de un incidente de seguridad cibernética”.
‘Nuestra información actual es que esta interrupción está relacionada con un problema técnico con una plataforma de software de terceros empleada por las empresas afectadas’.
Microsoft 365 lanzó esta actualización. ‘Nuestros servicios siguen experimentando mejoras continuas mientras seguimos tomando medidas de mitigación.
«Aún esperamos que los usuarios sigan viendo un alivio gradual a medida que continuamos mitigando el problema».
Mas para seguir