Los sistemas de Microsoft se caen y provocan el caos. ¿Estamos ante un nuevo ciberataque masivo?

El problema se debe a una actualización en un antivirus de CrowdStrike

Edificio Logo Microsoft
Redacción

A primera hora de esta mañana, todos los medios de comunicación, ya sean de radio, prensa o televisión, abrían con una noticia verdaderamente impactante: Microsoft ha sufrido una caída. Un hecho que tiene unas consecuencias que van más allá del plano digital, sobre todo teniendo en cuenta que esto ha afectado gravemente a servicios esenciales.

No en vano, son miles, e incluso millones, los usuarios que están sufriendo esta falla en el gigante tecnológico a nivel mundial. En España, por ejemplo, la red de aeropuertos de Aena se ha visto gravemente afectada. Multitud de viajeros se agolpan en estas instalaciones con la duda de si van a poder viajar a sus destinos. Y todo ello, en pleno periodo vacacional.

Pero eso no es todo. El propio Ayuntamiento de Madrid ha emitido una nota informativa en la que asegura que muchos de sus sistemas de información y servicios digitales «no están funcionando con normalidad». Y esto provoca que tanto la ciudadanía como sus trabajadores públicos no puedan acceder a los aplicativos municipales. Eso sí, aseguran que «los contenidos estáticos de los portales permanecen operativos».

Otros grandes sectores, como el bancario, también han sido afectados. Hay dificultades en la gestión diaria de las sucursales e incluso servicios como Bizum no descartan que hayan sido afectados.

Estos son apenas tres ejemplos de lo más destacados de los muchos que están sucediendo tanto a nivel español como europeo y mundial.

¿Por qué se ha producido la caída de Microsoft?

La caída de Microsoft tiene su origen en una incidencia global del servicio de protección contra malware de CrowdStrike a la hora de acometer una actualización. El propio CEO de esta compañía, George Kurtz, ha explicado el incidente en redes sociales. Lo ha atribuido a un «defecto» en una actualización y ha asegurado que «ha sido identificado, aislado y se ha implementado una solución». Lo que no se sabe con exactitud es qué ha motivado es fallo. El error humano, por tanto, podría ser el motivo.

Esto ha provocado que los equipos de Azure o Microsoft Cloud hayan caído. Eso sí, expertos de ciberseguridad aseguran que «cualquier PC o servidor onpremise que se tenga con la mencionada empresa de ciberseguridad se ha visto afectado».

Ahora, el foco es que los clientes puedan volver a conectarse y continúen con sus procesos. Pero, tal y como afirman desde CyberArk, «como los terminales se han bloqueado, no pueden actualizarse a distancia, por lo que el problema debe resolverse manualmente, terminal por terminal». De ahí que se prevea que sea un proceso que llevará días.

¿Estamos ante un nuevo ciberataque?

Con toda esta situación, que alcanza un calibre considerable, una pregunta otea el horizonte: ¿estamos ante un nuevo ciberataque estilo WannaCry? De momento, las informaciones tanto oficiales como de los medios de comunicación no apuntan a esta hipótesis. Lo que está claro es que no es descartable. Sobre todo teniendo en cuenta que, hasta el momento, ni Microsoft ni CrowdStrike han desmentido este hecho. Por tanto, no es descartable que nos encontremos ante el punto más álgido de la ola de ciberataques que está sufriendo recientemente tanto el sector público como privado. Pero esto, insistimos, no está confirmado.

Otra cosa que está clara es que, a medida que pasan los minutos, las informaciones sobre la caída de Microsoft van más allá y traen más víctimas. Pero lo más grave es que se tratan de servicios esenciales de todo el mundo, no solo de España.

Estamos, pues, ante un nuevo viernes negro que veremos si se convierte en un nuevo antes y un después para el sector de la ciberseguridad como fue aquel 12 de mayo de 2017, cuando WannaCry causó verdaderos estragos. Aunque es importante destacar, en este último caso, que el modus operandi y la situación fueron totalmente distintos a la incidencia protagonizada por CrowdStrike. De todas maneras, Red Seguridad continuará informando.

Te interesa: Cinco métodos de los ciberdelincuentes para extorsionar y estafar con inteligencia artificial.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad