¿Cómo prevenir el problema de Microsoft?

La indisponibilidad de sistemas operativos Windows ha producido afectaciones a cientos de vuelos en el mundo y a empresas de telecomunicaciones. Esto se dio producto de un fallo en una actualización de Crowdstrike enviada a Microsoft en las últimas horas. La Secretaría de Infraestructura, Comunicaciones y Transportes (SCT) señaló en sus redes sociales que por la caída de Microsoft no se reporta ninguna afectación a los sistemas de navegación aérea. Resaltó que los Servicios a la Navegación en el Espacio Aéreo Mexicano utilizan herramientas y sistemas propios y están blindados de interferencias externas.

¿Qué pasó?

Una actualización defectuosa de la plataforma de seguridad informática CrowdStrike es el origen del fallo sufrido en los sistemas de Microsoft que ha afectado a empresas de todo el planeta, CrowdStrike está trabajando activamente con los clientes afectados por el defecto encontrado en una actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados. Cabe resaltar que esto no es un incidente de seguridad ni un ciberataque.

La última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, lo que provocó la aparición de los pantallazos azules en todo el mundo, que mostraban que los sistemas habían dejado de funcionar y que había que reiniciar los servidores.

¿Cómo pueden solucionar el problema las empresas afectadas?

El problema ha sido identificado, aislado y se ha implementado una solución. Crowdstrike remite a los clientes al portal de soporte para obtener las últimas actualizaciones y continuará brindando actualizaciones completas y continuas en su portal web. Además, se recomienda a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales.

Adicionalmente, Microsoft recomienda:

1. Los clientes que utilizan Azure Backup pueden restaurar datos de Azure VM en Azure Portal.
2. También pueden intentar reparar el disco del sistema operativo sin conexión siguiendo estas instrucciones:

• Adjunte un disco no administrado a una máquina virtual para repararlo sin conexión.
• Los discos cifrados pueden necesitar estas instrucciones adicionales: desbloqueo de un disco cifrado para reparación sin conexión. Una vez conectado el disco, los clientes pueden intentar eliminar el siguiente archivo: Windows/System/System32/Drivers/CrowdStrike/C00000291*.sysLuego, el disco se puede conectar y volver a conectar a la máquina virtual original.
• Está confirmado que CrowdStrike ha extraído la actualización afectada.
• Las empresas que continúan experimentando problemas deben comunicarse con CrowdStrike para obtener asistencia adicional. Además, se continúan investigando opciones de mitigación adicionales para los clientes y compartiremos más información a medida que se conozca.

“Es muy importante tener siempre un plan B, C y hasta D ante cualquier situación, pues a veces se puede confiar en que estos sistemas no van a fallar por ser tecnológicas tan grandes, pero cualquier cosa puede pasar. Así que hay que tener nuevos planes y siempre estar preparado”, comentó Daniel López, VP senior del Centro de Operaciones de Ciberseguridad de Octapus.