Mes: julio 2024

Vuelos, bancos, la Bolsa de Comercio de Buenos Aires y medios de comunicación del país no se ven afectados por el error reportado por Microsoft

Vuelos, bancos, la Bolsa de Comercio de Buenos Aires y medios de comunicación del país no se ven afectados por el fallo en el sistema de Microsoft a nivel global que afectó a diversas empresas del mundo.

Hasta el momento, las distintas aerolíneas del país no informaron demoras, reprogramaciones o cancelaciones en sus vuelos nacionales o internacionales. Por su parte, la Bolsa de Valores local tampoco informó modificaciones. “Nos encontramos operando con normalidad en todos los aeropuertos. No fuimos afectados por la falla mundial de Microsoft”, informaron fuentes oficiales de Flybondi a Infobae.

Desde Aerolíneas Argentinas informaron a este medio que no se emitieron boarding pass a mano en ningún aeropuerto. “No hubo afectación acá. Algo mínimo durante la madrugada pero más del lado conectividad, que ya se solucionó. El pasajero no lo percibió, estamos con una puntualidad del 90%”, informaron desde la aerolínea de bandera. Por su parte, se informó que todas las aerolíneas americanas emitieron estos boletos manuscritos en Aeroparque y la línea Level hizo lo propio en Ezeiza.

El problema surgió por una actualización defectuosa de la plataforma de seguridad informática CrowdStrike´s EDR (Endpoint Detection and Response), un software que se instala directamente en los dispositivos conectados a una red con el fin de monitorear sus actividades y reconocer anomalías.

“La caída ocurrió aproximadamente a las 5 y media hora de Greenwich, aproximadamente 2 y media hora de Argentina. La empresa de ciberseguridad CrowdStrike tiene un software que se llama Falcon X que se instala en los sistemas Windows y una actualización automática de ese agente generó lo que se llama Blue Screen of Death, pantalla azul de la muerte en Windows en la cual los sistemas Windows quedan congelados, quedan con pantalla azul, quedan inutilizados”, informaron desde Security Advisor, empresa experta en soluciones de ciberseguridad.

¿Cómo podría haberse evitado? “Es un problema en el proveedor de ciberseguridad Kraftwerk cuyos desarrolladores no probaron o no detectaron este fallo que afectó a más de la mitad de las 500 empresas más grandes del mundo. Se habla de que es la mayor caída de sistemas TI de la historia”, agregaron.

La empresa admitió que un fallo en una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows, provocó el caos. “Lo que sucedió es algo insólito, hay que remontarse a 1998 para encontrar algo así como cuando los hackers te enviaban el ´ping de la muerte´, un programita que te reseteaba la máquina”, explicó a Infobae, Julio López, gerente de ciberfraude de Nuevo Banco del Chaco, quien agregó que, por el momento, “no se reportó nada” en otras áreas de distintas líneas bancarias.

Según el especialista, este “apagón informático”, que afectó al ámbito corporativo más que al hogareño, se debió a que falló el “testing” del producto, claramente o “no lo hubo o falló”. “Antes de hacer una actualización, el equipo a cargo lo tiene que probar, y esta actualización fue overnight, durante la noche, en forma remota lo que generó que, al encender nuevamente las máquinas -al comenzar la jornada de trabajo- los usuarios se encontraron con este desastre, con la pantalla azul y que los Windows hagan crush”, conocida como el pantalla azul de la muerte.

'La pantalla azul de la muerte', la cara visible del fallo de CrowdStrike que ha afectado a empresas de todo el mundo

¿En dónde repercutió esto? “En las máquinas de los jefes de trafico, aerolíneas, bancos y empresas que tienen Windows. Esto puede hacer inoperativo alguna empresa grande u organismo de control, no lo sabemos con precisión. Es insólito”, repitió López y dejó un consejo luego de este paso a paso:

1. Reiniciar Windows en modo seguro

2. Navegar por el directorio del disco rígido y buscar la carpeta C:\Windows\System32\drivers\CrowdStrike

3. Localizar el archivo “C-00000291*.sys” y borrarlo.

4. Reiniciar el equipo.

“El fabricante se comunicará con cada empresa afectada y hay que seguir las instrucciones de Crowdstrike. Tendrá que haber una manualidad. Correr ese parche (actualización) y ahí vas a estar adentro del antivirus en funcionamiento nuevamente”, cerró el experto informático.

Y agregó, con respecto a la baja repercusión nacional, que “esto es porque muchos bajaron contratos de pago en el exterior por el pago en dólares, y prefirieron soluciones de pago en pesos acá”.

Por el momento la falla informática no repercutirá en el mercado de valores local (REUTERS/Agustin Marcarian)

Por su parte, Marcos Mansueti, experto en seguridad informática, explicó que por ahora Argentina la está “sacando barata” en comparación con los problemas globales que tienen las potencias del mundo porque el software que provocó la falla es muy caro y poco utilizado en el país. “Es una solución de antivirus muy cara la que está fallando, no es algo barato, y a través de esa actualización se provocó una falla para que los sistemas operativos no arranquen bien”, desarrolló en diálogo con Marcelo Longobardi en radio Rivadavia.

Sin embargo, algunas multinacionales con redes globales podrían sufrir las consecuencias del apagón: “Si bien es una solución muy cara para países como la Argentina, hay empresas que lo usan; hay un montón de servicios y compañías que están globalizadas, utilizan sistemas corporativos, redes corporativas mundiales que están conectados a servidores de afuera y decir que Argentina quedó totalmente afuera de la falla sería un error”.

Quienes no deben tener ninguna preocupación son las pymes y los usuarios hogareños de computadoras y otros sistemas porque no están afectados por la falla que puso en jaque a las potencias del mundo.

¿Cómo se originó el colapso?

Una actualización defectuosa de la plataforma de seguridad informática CrowdStrike fue el origen del fallo sufrido en los sistemas de Microsoft que afectó a empresas de todo el planeta, desde aeropuertos hasta el Servicio Nacional de Salud (NHS) del Reino Unido. La empresa admitió que un fallo en una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows, ha provocado el caos, y asegura que ya trabaja para revertir estos cambios.

Según explican a EFE expertos informáticos, la última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, la plataforma de computación en la nube creado por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios utilizando su infraestructura global. Ello provocó la aparición de los pantallazos azules o “de la muerte” que en todo el mundo mostraban que los sistemas habían dejado de funcionar, y que había que reiniciar los servidores.

George Kurtz, CEO de CrowdStrike, se refirió a la masiva falla mundial. “CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados”, manifestó en X.

Una tienda en Australia que cerró sus puertas por el "apagón" informático (EFE/EPA/LUKAS COCH AUSTRALIA AND NEW ZEALAND OUT)

Y agregó: “Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales. Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike”.

Todos los vuelos de varias de las grandes compañías aéreas estadounidenses, entre ellas Delta, United y American Airlines, quedaron demorados en tierra este viernes debido a un apagón informático atribuido a Microsoft. La Administración Federal de Aviación (FAA) confirmó el incidente, señalando que afectaba a todos los vuelos de las aerolíneas del país. La FAA, indicó, además que se estaban realizando actualizaciones del sistema para restablecer la normalidad.

Además de los problemas en Estados Unidos, diversas aerolíneas británicas, la Bolsa de Valores de Londres, compañías ferroviarias, aeropuertos y la cadena de televisión Skyexperimentaron interrupciones en sus operaciones debido a este problema informático de alcance mundial.

Por último, Security Advisor aclaró que “esto no es un ciberataque a escala mundial, sino que es una falla en un software de una empresa de ciberseguridad que está instalada en muchos sistemas Windows a nivel mundial!”. Y aclaró que no hay problemas de fuga de información.

FUENTE INFOBAE