Microsoft dice que estima que 8,5 millones de computadoras en todo el mundo quedaron fuera de servicio debido a cortes globales de la red de TI.
Esta es la primera vez que se da una cifra al incidente, que continúa causando problemas en todo el mundo.
Esta falla provino de una empresa de ciberseguridad llamada CrowdStrike que envió una actualización de software corrupta a una gran cantidad de sus clientes.
“Actualmente estimamos que la actualización CrowdStrike afectó a 8,5 millones de dispositivos Windows”, dijo Microsoft, que ayuda a los clientes a recuperarse, en una publicación de blog.
El artículo, escrito por David Weston, vicepresidente de sistemas operativos y empresariales de la compañía, dice que ese número es menos del 1% de todas las PC con Windows en todo el mundo, pero “los amplios impactos económicos y sociales reflejan el uso de CrowdStrike por parte de las empresas que ejecutan… Muchos servicios vitales.
La empresa puede ser muy precisa sobre cuántos dispositivos están caídos debido a la interrupción, ya que tiene telemetría del rendimiento de muchos de ellos a través de sus conexiones a Internet.
El gigante tecnológico, que quiso señalar que esto no era un problema con su software, dice que el incidente resalta lo importante que es para empresas como CrowdStrike utilizar controles de calidad en las actualizaciones antes de enviarlas.
“También sirve como recordatorio de lo importante que es para todos nosotros en todo el ecosistema tecnológico priorizar la operación con implementación segura y recuperación ante desastres utilizando los mecanismos existentes”, dijo Weston.
Las consecuencias del fallo informático han sido enormes y verdaderamente fue uno de los peores incidentes cibernéticos de la historia.
La cifra proporcionada por Microsoft indica que este puede ser el evento cibernético más grande de la historia, superando todos los ataques e interrupciones anteriores.
Lo más parecido a esto es el ciberataque WannaCry de 2017, que se estima afectó a unos 300.000 ordenadores en 150 países. Un mes después se produjo un ataque similar, costoso y destructivo, llamado NotPetya.
En 2021 también se produjo una interrupción importante de seis horas en Meta, que administra Instagram, Facebook y WhatsApp. Pero esta interrupción se limitó en gran medida al gigante de las redes sociales y algunos de sus socios asociados.
La interrupción masiva también ha llevado a expertos y agencias de ciberseguridad de todo el mundo a advertir sobre una ola de intentos de piratería oportunistas relacionados con la interrupción de TI.
Las agencias de ciberseguridad del Reino Unido y Australia advierten a la gente que tenga cuidado con los correos electrónicos, las llamadas y los sitios web falsos que pretenden ser oficiales.
George Kurtz, presidente de CrowdStrike, instó a los usuarios a asegurarse de hablar con representantes oficiales de la empresa antes de descargar las correcciones.
“Sabemos que los adversarios y los malos actores intentarán explotar eventos como este”, dijo en una publicación de blog.
Cuando hay una noticia importante, especialmente si está relacionada con la tecnología, los piratas informáticos responden ajustando sus métodos existentes para tener en cuenta el miedo y la incertidumbre.
Según investigadores de Secureworks, ya hemos visto un fuerte aumento en los registros de dominios con temas de CrowdStrike, donde los piratas informáticos registran nuevos sitios web diseñados para parecer oficiales y potencialmente engañar a los administradores de TI o al público para que descarguen malware o entreguen detalles privados.
Las agencias de ciberseguridad de todo el mundo han instado a los servicios de TI a utilizar únicamente el sitio web CrowdStrike para obtener información y asistencia.
El consejo está dirigido específicamente a los administradores de TI que se ven afectados por esto mientras intentan que sus organizaciones vuelvan a estar en línea.
Pero las personas también pueden ser el objetivo, por lo que los expertos advierten que se debe tener mucho cuidado y actuar únicamente basándose en la información de los canales oficiales de CrowdStrike.
