domingo, noviembre 10

Cómo un pequeño archivo causó caos en bancos, aerolíneas y servicios del mundo (y cómo resolverlo)

Este viernes, el mundo despertó en un grave caos logístico.

No es una exageración. Las aerolíneas más importantes como Delta, United, American Airlines, Spirit, Air France-KLM, Lufthansa o Ryanair tuvieron que suspender vuelos debido a la imposibilidad de comunicarse con sus equipos. La firma de transportes UPS advirtió de retrasos en sus entregas. Los servicios de salud del Reino Unido (NHS) tuvieron que cancelar procedimientos y realizar papeleo a mano debido a la caída de sus redes informáticas. Bancos como el Deutsche Bank vieron suspendidas sus transacciones durante horas y recién comienzan a estabilizar sus servicios.

Incluso el aeropuerto de Santiago recomendó revisar el estado de los vuelos antes de emprender un viaje.

Suma y sigue.

La publicación Bloomberg calificó la caída de sistemas como “inédito” por su masividad. Y no se trató de un ataque informático, sino de un pequeño archivo que logró colapsar todos los computadores que utilizaban el sistema operativo Windows de Microsoft.

Para entender cómo pudo ocurrir esto, el periodista de tecnología Rodrigo Guaiquil conversó con BioBioChile y nos entregó las siguientes claves.

La receta de un desastre

1) Crowdstrike es una empresa informática que provee seguridad a millones de dispositivos computacionales en el mundo.

2) El jueves 18 por la noche, realizaron una actualización automática.

3) La actualización resultó ser incompatible con Windows, con todos los computadores mostrando la infame “BSOD” o “pantallazo azul” que los deja fuera de servicio.

4) Resulta imposible reiniciar los sistemas. Toda la red está en el suelo.

5) Crowdstrike informa que la solución al problema es “eliminar el archivo” y reiniciar pero…

6) …ese archivo está protegido por Bitlocker, el sistema de cifrado de Windows que evita accesos no autorizados.

7) Las contraseñas de Bitlocker son muy privadas en las empresas. Muy pocas personas las conocen.

8) Entonces, o las difunden a todo el mundo (lo que está fuera de discusión) o los administradores autorizados van restableciendo los equipos uno por uno.

9) Privisiblemente, las acciones de Crowdstrike cayeron 13% en la bolsa al cierre de esta nota y se espera que se desplomen aún más.

Si tienes equipos afectados por esta actualización, se recomienda:

· Inicia Windows en Modo Seguro
· Busca la carpeta de CrowdStrike
· Busca y borra el archivo C-00000291*.sys
· Reinicia el computador