AUSTIN (AP).— Un número considerable de millones de computadoras que fallaron el viernes, causando interrupciones en todo el mundo, están nuevamente en funcionamiento, indicó ayer la firma de ciberseguridad CrowdStrike, al tiempo que sus clientes y reguladores esperan una explicación más detallada de lo que salió mal.
Una actualización de software defectuosa enviada por CrowdStrike a sus clientes alteró el viernes las operaciones de aerolíneas, bancos, hospitales y otros servicios cruciales, afectando a alrededor de 8.5 millones de máquinas que ejecutan el sistema operativo Windows de Microsoft. El arduo trabajo de solucionarlo por lo general ha requerido que el equipo de tecnología de una empresa elimine manualmente los archivos de las máquinas afectadas.
CrowdStrike señaló el domingo por la noche en un blog que estaba comenzando a implementar una nueva técnica para acelerar la solución del problema.
Las acciones de la empresa de ciberseguridad con sede en Texas han caído casi 30% desde la crisis, eliminando miles de millones de dólares en valor de mercado.
El alcance de las afectaciones también ha llamado la atención de los reguladores gubernamentales, entre ellos las autoridades antimonopolio, aunque aún está por verse si toman medidas contra la compañía.
“Con demasiada frecuencia hoy en día, un solo fallo resulta en una interrupción en todo el sistema, afectando a industrias desde la atención médica y las aerolíneas hasta los bancos y las concesionarias automotrices”, resaltó Lina Khan, presidenta de la Comisión Federal de Comercio de Estados Unidos, en la red social X el domingo. “Millones de personas y empresas pagan el precio. Estos incidentes revelan cómo la concentración puede crear sistemas frágiles”, agregó.
El fallo de Microsoft generó incidentes en el registro de pasajeros, errores en las conexiones de redes y en los sistemas de información de aerolíneas del mundo.
Aprovechan apagón
George Kurtz, director general de CrowdStrike advirtió a empresas e individuos sobre las posibles estafas generadas ante el fallo ocurrido el pasado viernes.
De acuerdo con el representante de la firma, piratas informáticos se han hecho pasar por empleados de CrowdStrike u otros especialistas para ingresar a la computadora de los usuarios. Los ciberdelincuentes ofrecen asistencia para recuperar computadoras afectadas.
De acuerdo con CrowdStrike Intelligence, se han identificado correos de phishing, ofreciendo soluciones técnicas de scripts que pretenden automatizar la recuperación del problema de actualización de contenido.
El medio Infosecurity Magazine señaló que se ha distribuido un archivo ZIP malicioso llamado crowdstrike-hotfix.zip, el cual supuestamente puede automatizar la recuperación del equipo. Sin embargo, dicho archivo contiene un cargador útil llamado HijackLoader, el cual carga un malware llamado RemCos cuando se ejecuta.
La firma de ciberseguridad KnowBe4 también señaló que hay varios dominios nuevos vinculados a CrowdStrike los cuales también pueden llegar a infectar a los equipos de cómputo.
“Sabemos que los adversarios y otros usuarios malintencionados intentarán explotar acontecimientos como este”, advierte Kurtz e invita a todos los afectados a “mantenerse vigilantes y asegurarse de que están interactuando con representantes oficiales de CrowdStrike”. Microsoft lanza herramienta de recuperación Para evitar las estafas que ha generado el caos informático de CrowdStrike, Microsoft lanzó una herramienta de recuperación destinada a los clientes Windows, la cual automatiza muchos de los pasos necesarios para reparar los sistemas afectados. Los usuarios que deseen acceder a ella tendrán que seguir estos pasos: Descarga la herramienta de recuperación desde el Centro de descarga de Microsoft. Extrae el script de PowerShell de la solución descargada. Extrae MsftRecoveryToolForCSv2.ps1 desde el sistema de PowerShell. De forma automática se descargará el ADK y comenzará la creación de medios. Elige una de las dos opciones mencionadas para recuperar los dispositivos afectados. Opcionalmente, selecciona un directorio que contenga archivos de controladores para importar a la imagen de recuperación. Es posible que se necesiten controladores de teclado y de almacenamiento masivo. No se requieren controladores de red ni de otro tipo. Se recomienda seleccionar “N” para omitir este paso. La herramienta importará cualquier SYS e INI de forma recursiva en el directorio especificado. Selecciona la opción para generar una unidad ISO o USB y especifica la letra de la unidad.
Esta nota Los equipos que fallaron el viernes ya se recuperaron del apagón cibernético apareció primero en Diario de Yucatán.
