Una actualización de software defectuosa que provocó una interrupción global de la red de TI puede haber pasado las comprobaciones antes de su implementación, con una advertencia emitida sobre sitios web maliciosos que ofrecen reparar dispositivos, dijeron los expertos.

Se estima que aproximadamente 8,5 millones de computadoras con Microsoft Windows en todo el mundo se vieron afectadas por la actualización lanzada por la empresa de ciberseguridad CrowdStrike, provocando retrasos en aeropuertos, estaciones de radio, hospitales y empresas.

Los problemas surgieron rápidamente después del reciente lanzamiento del software del sensor CrowdStrikes Falcon. Fue lanzado el viernes..

La actualización tenía como objetivo hacer que los sistemas fueran más seguros contra la piratería, pero en cambio provocó que los dispositivos mostraran una «pantalla azul de la muerte» debido a un error en el código.

Reflexionando sobre la causa del problema técnico, Steve Cobb, director de seguridad de Security Scorecard, dijo: «Parece que puede deberse al escaneo o la seguridad que hacen cuando miran el código, y es posible que ese archivo no tenga sido incluido en eso o se ha escapado de alguna manera".





Los pasajeros del aeropuerto de Gatwick continuaron sufriendo retrasos el sábado



Otro experto en seguridad, el investigador Patrick Wardell, atribuyó el problema de la actualización a «un archivo que contiene información de configuración o firmas». [code that detects specific types of malicious code or malware]».

“Es muy común que los productos de seguridad actualicen sus firmas, una vez al día… porque se actualizan constantemente

«Las empresas están trabajando para monitorear el nuevo malware porque quieren asegurarse de que sus clientes estén protegidos contra las últimas amenazas», dijo Wardle.

Añadió que las actualizaciones frecuentes «pueden ser la razón detrás de esto». [CrowdStrike] «No se ha probado mucho».

Cortes de TI: el CEO de CrowdStrike se disculpa



«Cuidado con posibles estafas»

Los esfuerzos de CrowdStrike para hacer que los clientes estén más seguros contra los intentos de piratería han fracasado, ya que sitios web maliciosos comenzaron a explotar el incidente para publicar «código no oficial» que pretendía solucionar cualquier problema persistente, advirtió la agencia de inteligencia cibernética de Australia.

La Dirección de Señales de Australia dijo en su sitio web que su Centro de Seguridad Cibernética «alienta encarecidamente a todos los consumidores a obtener su información técnica y actualizaciones únicamente de fuentes oficiales de CrowdStrike».

La ministra de ciberseguridad del país, Claire O’Neill, dijo en la plataforma de redes sociales X que los ciudadanos deberían «estar atentos a posibles estafas e intentos de phishing».

Las consecuencias de la interrupción continuaron provocando interrupciones en los servicios en el Reino Unido. en el fin de semanaAunque CrowdStrike ha implementado una solución.

Cómo arreglar la «pantalla azul de la muerte»





El NHS de Inglaterra advirtió sobre la interrupción de los servicios de médicos de cabecera hasta la próxima semana, y los servicios de farmacia han estado lidiando con importantes retrasos.

Mientras tanto, los viajeros informaron de incidentes de pérdida de equipaje en los aeropuertos y retrasos de hasta nueve horas.

El director ejecutivo de CrowdStrike, George Kurtz, dijo el viernes que pasará «algún tiempo» antes de que todos los sistemas vuelvan a la normalidad, y el experto de la industria Adam Leon Smith de BCS, el Chartered Institute for IT, advirtió que… La recuperación completa puede tardar semanas.

Sky News se ha puesto en contacto con CrowdStrike para solicitar comentarios.