La vida de un bicho
Entretenimiento

La vida de un bicho

Posted on by Karan

Nota para el artista: Por favor, coloque todas las imágenes con el mismo crédito juntas.

(*edición – R Bala*)

EN En escenas que podrían servir de base para futuras películas de catástrofes, el mundo se vio sacudido por las consecuencias de un error informático. Ciertas industrias, como la de los viajes, se vieron gravemente afectadas, ya que los aeropuertos se paralizaron, lo que dejó miles de vuelos en tierra y muchos más pasajeros varados.

El 23 de julio, KLIA2 se llevó la peor parte de la tormenta mundial de interrupciones de TI, y se informó que los sistemas se restauraron dentro de los cuatro días posteriores al incidente. En otros lugares, otros aeropuertos han vuelto a funcionar, se están recuperando lentamente o aún están afectados.

Sin embargo, no fueron solo los aeropuertos los afectados. Otros sectores, como los bancos, las escuelas, los comercios minoristas y los ferrocarriles de todo el mundo, se vieron afectados en distintos grados. Los analistas afirman que las repercusiones de la interrupción del servicio informático podrían seguir afectando a cadenas de suministro enteras durante semanas.

¿Qué fue lo que derribó a estas industrias? Esto es lo que se sabe.

Falla de ciberseguridad

Las raíces del caos se remontan al 19 de julio, después de que la empresa estadounidense de ciberseguridad CrowdStrike lanzara una actualización de configuración de sensores para su programa Falcon, que está ampliamente instalado en hosts Windows y, en menor medida, en Mac y Linux.

Al ser una empresa especializada en ransomware, malware y productos de seguridad de Internet que ofrece productos para empresas y grandes corporaciones, el sensor Falcon de CrowdStrike es un programa de ciberseguridad que brinda protección parcialmente automatizada contra malware, soporte antivirus, respuesta a incidentes y otras funciones de seguridad.

Según la compañía, las actualizaciones se aplican de forma regular y automática al programa Falcon varias veces al día gracias a que es tecnología basada en la nube, pero lo que se suponía que sería una actualización normal ese fatídico viernes tuvo un error de codificación.

Envió a millones de computadoras Windows en todo el mundo a la infame “pantalla azul de la muerte” (BSoD), mientras que las computadoras Mac y Linux no se vieron afectadas.

Error de codificación y lógica

Al igual que el cuerpo humano intenta combatir una infección, estas computadoras con pantalla azul de la muerte cayeron en un bucle de reinicios, y cada intento de reinicio sin error provocó otra pantalla azul de la muerte. El error en sí, que CrowdStrike llama un «error lógico», se debió a un error que resultó de un error de codificación.

El programa Falcon funciona conectándose al sistema operativo Microsoft Windows como un proceso del núcleo de Windows. El proceso tiene privilegios elevados y le otorga a Falcon la capacidad de monitorear operaciones en tiempo real en todo el sistema operativo.

La actualización defectuosa se encontraba en un archivo al que CrowdStrike denomina «archivos de canal», que proporcionan específicamente actualizaciones de configuración para protecciones de comportamiento. El archivo de canal 291 del 19 de julio era una actualización que supuestamente ayudaría a mejorar la forma en que Falcon evalúa la ejecución de canalizaciones con nombre en Microsoft Windows.

Con el archivo de canal 291, CrowdStrike introdujo inadvertidamente un error lógico en la versión 7.11 del programa y superiores, lo que provocó que el sensor Falcon fallara y, posteriormente, los sistemas Windows en los que estaba integrado.

Para una persona normal, esto podría decir: “Bueno, entonces simplemente borre el archivo”. Es más fácil decirlo que hacerlo, porque, como se mencionó anteriormente, el bucle de pantalla azul de la muerte no permitía que las computadoras se iniciaran con normalidad.

Desenredando el lío

La única forma de eliminar el archivo sería iniciar manualmente el sistema, lo que requeriría un administrador de TI, y estamos hablando de un sistema operativo Windows.

Imaginemos que se trata de una corporación con más de mil computadoras con Windows afectadas por la actualización de CrowdStrike. Ahora imaginemos que son cientos de corporaciones, empresas e industrias en todo el mundo, con infraestructuras de TI complejas y unidades de disco cifradas.

Es por esto que la interrupción del servicio informático duró varios días, incluso después de que CrowdStrike tardara menos de dos horas el mismo 19 de julio en lanzar una solución.

En Malasia, se informó que la interrupción solo afectó a KLIA2, ya que obligó a los pasajeros a registrarse manualmente para sus vuelos, mientras que el Ministro de Asuntos Digitales, Gobind Singh Deo, publicó en X (anteriormente Twitter) que las autoridades están monitoreando de cerca la situación.

Los expertos ahora han advertido el peligro que supone la tecnología basada en la nube y la automatización de las actualizaciones de software debido a la naturaleza global de los servicios en la nube.

¿Se trata de un hecho aislado o de una advertencia ominosa de que errores futuros podrían tener consecuencias más nefastas? El incidente, sin duda, pone de relieve la excesiva dependencia de la humanidad de la tecnología y cómo un pequeño error puede provocar un caos a escala global.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *