Vuelos, bancos, la Bolsa de Comercio de Buenos Aires y medios de comunicación del país no se ven afectados por el fallo en el sistema de Microsoft a nivel global que afectó a diversas empresas del mundo.
Hasta el momento, las distintas aerolíneas del país no informaron demoras, reprogramaciones o cancelaciones en sus vuelos nacionales o internacionales. Por su parte, la Bolsa de Valores local tampoco informó modificaciones.
El problema surgió por una actualización defectuosa de la plataforma de seguridad informática CrowdStrike´s EDR (Endpoint Detection and Response), un software que se instala directamente en los dispositivos conectados a una red con el fin de monitorizar sus actividades y reconocer anomalías.
La empresa admitió que un fallo en una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows, ha provocado el caos. “Lo que sucedió es algo insólito, hay que remontarse a 1998 para encontrar algo así como cuando los hackers te enviaban el ´ping de la muerte´, un programita que te reseteaba la máquina”, explicó a Infobae, Julio López, gerente de ciberfraude de Nuevo Banco del Chaco, quien agregó que, por el momento, “no se reportó nada” en otras áreas de distintas líneas bancarias.
Según el especialista este “apagón informático”, que afectó al ámbito corporativo más que al hogareño, se debió a que falló el “testing” del producto, claramente o “no lo hubo o falló”. “Antes de hacer una actualización, se tiene que probar, y esta actualización fue overnight, durante la noche, en forma remota lo que generó que, al encender nuevamente las máquinas -al comenzar la jornada de trabajo- se encontraron con este desastre, con la pantalla azul y que los Windows hagan crush”, conocida como el pantallazo de la muerte.
¿En dónde repercutió esto? “En las máquinas de los jefes de trafico, aerolíneas, bancos y empresas que tienen Windows. Esto puede hacer inoperativo alguna empresa grande u organismo de control, no lo sabemos con precisión. Es insólito”, repitió López y dejó un consejo luego de este paso a paso:
1. Reiniciar Windows en modo seguro
2. Navegar por el directorio del disco rígido y buscar la carpeta C:WindowsSystem32driversCrowdStrike
3. Localizar el archivo “C-00000291*.sys” y borrarlo.
4. Reiniciar el equipo.
“El fabricante se comunicará con cada empresa afectada y hay que seguir las instrucciones de Crowdstrike. Tendrá que haber una manualidad. Correr ese parche (actualización) y ahí vas a estar adentro del antivirus en funcionamiento nuevamente”, cerró el experto informático.
Y agregó, con respecto a la baja repercusión nacional, que “esto es porque muchos bajaron contratos de pago en el exterior por el pago en dólares, y prefirieron soluciones de pago en pesos acá”.
Por su parte, Marcos Mansueti, experto en seguridad informática, explicó que por ahora Argentina la está “sacando barata” en comparación con los problemas globales que tienen las potencias del mundo porque el software que provocó la falla es muy caro y poco utilizado en el país.
“Es una solución de antivirus muy cara la que está fallando, no es algo barato, y a través de esa actualización se provocó una falla para que los sistemas operativos no arranquen bien”, desarrolló en diálogo con Marcelo Longobardi en radio Rivadavia.
Sin embargo, algunas multinacionales con redes globales podrían sufrir las consecuencias del apagón: “Si bien es una solución muy cara para países como la Argentina, hay empresas que lo usan; hay un montón de servicios y compañías que están globalizadas, utilizan sistemas corporativos, redes corporativas mundiales que están conectados a servidores de afuera y decir que Argentina quedó totalmente afuera de la falla sería un error”.
Quienes no deben tener ninguna preocupación son las pymes y los usuarios hogareños de computadoras y otros sistemas porque no están afectados por la falla que puso en jaque a las potencias del mundo.
¿Cómo se originó el colapso?
Una actualización defectuosa de la plataforma de seguridad informática CrowdStrike fue el origen del fallo sufrido en los sistemas de Microsoft que afectó a empresas de todo el planeta, desde aeropuertos hasta el Servicio Nacional de Salud (NHS) del Reino Unido. La empresa admitió que un fallo en una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows, ha provocado el caos, y asegura que ya trabaja para revertir estos cambios.
Según explican a EFE expertos informáticos, la última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, la plataforma de computación en la nube creado por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios utilizando su infraestructura global. Ello provocó la aparición de los pantallazos azules o “de la muerte” que en todo el mundo mostraban que los sistemas habían dejado de funcionar, y que había que reiniciar los servidores.
George Kurtz, CEO de CrowdStrike, se refirió a la masiva falla mundial. “CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados”, manifestó en X.
(LUKAS COCH/)
Y agregó: “Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales. Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike”.
Todos los vuelos de varias de las grandes compañías aéreas estadounidenses, entre ellas Delta, United y American Airlines, quedaron demorados en tierra este viernes debido a un apagón informático atribuido a Microsoft. La Administración Federal de Aviación (FAA) confirmó el incidente, señalando que afectaba a todos los vuelos de las aerolíneas del país. La FAA, indicó, además que se estaban realizando actualizaciones del sistema para restablecer la normalidad.
Además de los problemas en Estados Unidos, diversas aerolíneas británicas, la Bolsa de Valores de Londres, compañías ferroviarias, aeropuertos y la cadena de televisión Sky experimentaron interrupciones en sus operaciones debido a este problema informático de alcance mundial.
