Microsoft se ha visto afectada por un “evento cibernético masivo” y el colapso de las computadoras está afectando dramáticamente sus operaciones en todo el mundo.
Al menos 48 servicios australianos se han visto afectados por cortes desde el viernes por la tarde, incluidos supermercados, bancos, telecomunicaciones, servicios de streaming y PC.
Pero los británicos se están dando cuenta de que el software y el hardware de Microsoft se están viendo afectados, y aeropuertos, ferrocarriles y consultorios de médicos de cabecera informan de problemas.
Computadoras de todos los tamaños fallan repetidamente y muestran “pantallas azules de la muerte”.
Ahora los expertos han revelado la causa del apagón masivo y afirman que no podemos descartar un ciberataque.
Las computadoras en toda Australia fallaban repetidamente y mostraban “pantallas azules de la muerte”. Se ve una pantalla de error azul en la caja registradora de unos grandes almacenes afectados por un corte cibernético en Brisbane, Australia, el 19 de julio de 2024.
qué sucedió
El viernes por la tarde, las computadoras en toda Australia comenzaron a fallar repetidamente y a mostrar “pantallas azules de la muerte”.
Entre los afectados se encontraban clientes de tiendas, incluidos Woolworths y Bunnings, así como bancos como NAB y Commonwealth, además de empresas de telecomunicaciones y servicios de transmisión, y PC para el hogar y el trabajo.
Mientras tanto, las juntas de salidas de los aeropuertos no han instado al personal de las aerolíneas a que aconsejen a los clientes que busquen en Google al abandonar su vuelo.
El Dr. Mark Gregory, profesor asociado de la Facultad de Ingeniería de la Universidad RMIT, dijo que Crowdstrike fue causado por interrupciones del software de seguridad que provocaron que las computadoras fallaran.
Se cree que una actualización de uno de los productos de software de CrowdStrike llamado Falcon está “bloqueando” las computadoras que ejecutan Windows, dejándolas inoperables.
Al menos 48 servicios australianos se han visto afectados por cortes desde el viernes por la tarde, incluidos supermercados, bancos, servicios de streaming y ordenadores de trabajo.
Otros servicios afectados incluyen MyGov, NBN, Centrelink, ASX y Australia Post, junto con varios servicios de entretenimiento de redes sociales, incluidos Netflix, Facebook, Instagram, X, Xbox, Google Cloud, Open AI, Reddit, Nine, Foxtel y más. A B C
La interrupción casi global parece haber sido causada por una falla del sistema asociada con el software de monitoreo de seguridad de terminales CrowdStrike Falcon.
“CrowdStrike es un proveedor multinacional global de soluciones de software”, explicó.
‘En Australia, muchas empresas y organizaciones han descubierto que sus sistemas de software han fallado debido a interrupciones del sistema.
“La dependencia de soluciones de software globales gestionadas de forma centralizada puede generar importantes riesgos de seguridad”.
Los empleados caídos acudieron a X/Twitter para celebrar que pudieron salir temprano del trabajo el viernes porque sus PC no funcionaban.
Si bien Australia fue la primera en sufrir el impacto de la interrupción, Gran Bretaña también experimentó el caos el viernes por la mañana, y Sky News no pudo transmitir en vivo.
Los paneles de salida en los aeropuertos de Gatwick y Edimburgo se cerraron repentinamente, mientras que el personal del NHS describió que iniciar sesión para buscar sistemas no clínicos significaba que los pacientes no podían reservar citas.
El Blackburn Rovers Football Club incluso tuiteó que su sistema de venta de entradas online estaba experimentando interrupciones que estaban “fuera de nuestro control”.
¿Es un ciberataque?
Jack Moore, experto en tecnología y asesor de seguridad de ESET, estuvo de acuerdo en que probablemente se trataba de un “error técnico” de CrowdStrike, pero dijo que no podemos descartar un ciberataque.
“En este punto es más probable que se trate de un gran error técnico, pero la posibilidad de que sea posible es enormemente preocupante”, dijo a MailOnline.
“En todo caso, obligará a los actores de amenazas a tomar nota de esta interrupción en particular y del daño potencial que puede causar”.
Fuera de servicio: British Railways ha advertido a los pasajeros que el problema provocará retrasos
Según el sitio web Down Detector el viernes por la tarde, el país se vio afectado por un evento cibernético sin precedentes alrededor de las 3 de la tarde del viernes, y al menos 48 australianos sufrieron cortes de servicio.
La profesora Jill Slay, catedrática de seguridad cibernética de la Universidad de Australia del Sur, dijo que era “demasiado pronto para juzgar” en esta etapa, pero que un ataque no era imposible.
“Si bien una interrupción podría ser fácilmente el resultado de una mala configuración por parte de una de estas empresas, o de una ‘interferencia’ entre productos, el impacto global es enorme”, afirmó.
“Es posible que haya una violación de la seguridad, pero para mí es intrínsecamente improbable”.
El experto cibernético Troy Hunt dijo a Seven News que la catastrófica crisis no está afectando a todas las computadoras con Microsoft Windows, sino a muchas de ellas.
El personal del NHS describió que iniciar sesión para buscar sistemas no clínicos significaba que los pacientes no podían reservar citas. Este médico de cabecera en Merseyside dijo que no podía acceder a los registros de ningún paciente.
Los empleados caídos acudieron a X/Twitter para celebrar que pudieron salir temprano del trabajo el viernes porque sus PC no funcionaban.
CrowdStrike fabrica productos antivirus que se actualizan periódicamente con nuevas definiciones de virus, afirmó Hunt.
‘Se ejecutan muy cómodamente en el PC, lo que significa que tienen mucho control. Parece que lanzaron una mala actualización, que actualmente está afectando a todas las máquinas que la aceptan.’
“Puede llevar mucho tiempo conseguir que esas máquinas vuelvan a funcionar a tiempo”.
¿Cuál es la respuesta oficial?
El Coordinador Nacional de Seguridad Cibernética, que asesora al gobierno australiano sobre política cibernética, dijo a los usuarios que la interrupción no fue causada por un hackeo.
Decía: “No hay información de que se trate de un incidente de seguridad cibernética”.
“Nuestra información actual es que esta interrupción está relacionada con un problema técnico con una plataforma de software de terceros empleada por las empresas afectadas”.
Microsoft 365 ha lanzado esta actualización. “Nuestros servicios siguen experimentando mejoras continuas a medida que continuamos tomando medidas de mitigación”.
“Aún esperamos que los usuarios vean un alivio gradualmente a medida que continuamos mitigando el problema”.
Mas para seguir
