Sin indicios de ciberataque en el fallo global de Microsoft
La incidencia global de Microsoft que afectó a numerosas empresas de distinta índole en todo el mundo está relacionada con un fallo técnico y no hay indicios de que detrás de este incidente haya un ciberataque, señalan expertos consultados por EFE.
En concreto, aunque no vinculado a un ciberataque, el problema sí está relacionado con una empresa de ciberseguridad.
La empresa admitió el fallo y aseguró que ya trabaja para revertir estos cambios.
Dicha actualización defectuosa provocó que diversas computadoras estén atrapadas en un ciclo de arranque, también conocido en el sector como la «Pantalla Azul de la Muerte«, afectando a servicios aeroportuarios, aerolíneas, redes ferroviarias, medios de comunicación y otras organizaciones en todo el mundo.
Actuación rápida
Josep Albors, director de investigación y concienciación de ESET España, dice a EFE que lo que se sabe seguro es que la firma de ciberseguridad CrowdStrike publicó el incidente, y lo hizo «muy rápido«.
También publicó la manera de solucionarlo de forma manual y próximamente lanzará un parche correctivo; en este sentido la respuesta fue muy buena, comenta el experto.
La actualización defectuosa es lo que ha provocado la aparición de las pantallas azules en los sistemas Windows, tanto de clientes como de servidores, encadenado una serie de problemas por todo el planeta, desde Australia a Japón y ahora en Europa y en Estados Unidos.
Las pantallas azules son solo características de Windows, no aparecen en Mac ni Linux; se trata de un mensaje de error que se produce cuando Windows no puede recuperarse de un fallo del sistema, explica Albors.
«Con los datos de los que disponemos, de momento no hemos visto indicios que apunten a un ciberataque«, concluye el experto.
No es la primera vez
Para José Rosell, socio director de S2 Grupo, también se descarta un ciberataque, por lo que dice la propia CrowdStrike. Lo que aconteció en las últimas horas, «no es la primera vez que ocurre ni la última».
«Lo que ha pasado es algo relativamente común, han ido a hacer una actualización de un programa de seguridad informática (…) y se han equivocado a la hora de desplegar el fichero que tenía que ejecutar esta actualización».
Actualizaciones de este tipo hay todos los días en todas las tecnologías, porque la amenaza evoluciona rapidísimamente, apunta a EFE Rosell, para quien este tipo de sucesos, desgraciadamente, son más habituales de lo que parecen, aunque no con un impacto tan grande.
Este tipo de episodios, los hay, «lo que pasa es que este está teniendo un impacto muy fuerte porque se ha desplegado muy rápido y porque afecta a un sistema operativo de uso común en el mundo», resume.
Álvaro Núñez Romero-Casado, profesor del Máster en Ciberseguridad de la española Universidad Internacional de La Rioja (UNIR), coincide en descartar un ataque de ciberseguridad y en la magnitud, por ser Microsoft, del incidente, que «no se ve todos los días».
Las grandes empresas tienen externalizados sus servicios en la nube y las principales son las de Amazon, Microsoft y, en menor medida, Google. «Si ha habido un problema, como el de ahora, todas las empresas que tienen sus servicios en estas nubes se van a ver afectadas«. EFE