Qué falló en el apagón informático que afecta a bancos, comercios y aeropuertos del mundo

El apagón cibernético registrado la madrugada de este viernes generó múltiples efectos a escala global en bancos, comercios, aeropuertos y empresas de telecomunicaciones.

La firma dedicada a la ciberseguridad, CrowdStrike, se adjudicó la falla masiva, a raíz de una problemática actualización de su software Falcon Sensor.

Este último es uno de sus productos más populares y es utilizado por numerosas compañías de alta relevancia mundial.

A grandes rasgos, permite detectar y bloquear amenazas de piratería, por lo que requiere de acceso profundo al sistema operativo de los equipos.

Después de que se reportaran los fallos, el director ejecutivo y cofundador de CrowdStrike, George Kurtz, explicó en un comunicado que aquello solo afectó a servidores Windows, no así a Mac ni Linux.

Junto con ello, recalcó que “esto no es un incidente de seguridad ni un ciberataque” y que “el problema ha sido identificado, aislado y se ha implementado una solución”.

Sin embargo, la situación derivó en que, por ejemplo, aerolíneas de distintas partes del mundo retrasaron o cancelaron sus vuelos.

El especialista en Ciencias Atmosféricas de la Universidad de California en Davis, Colin McCarthy, compartió una imagen que retrata “un lapsus de tiempo de 12 horas del tráfico de aviones de American Airlines, Delta y United” en Estados Unidos.

La animación representa visualmente uno de los efectos de lo que ocurrió con el fallo.

Hasta la mañana de este viernes en Estados Unidos, más de 1.600 vuelos —nacionales e internacionales— han sido cancelados y otros 4.000 han tenido retrasos, según la base de datos de FlightAware.

Además de aquello y las largas filas que se formaron en los aeropuertos, se reportaron problemas en bancos y supermercados de diversos países.

El consultor de Ciberseguridad de Orión, Hellis Leiva, explica a La Tercera que “durante las últimas horas se detectó que una actualización del software CrowdStrike Falcon Sensor, instalado en sistemas operativos Windows, estaba provocando el reinicio constante de estos computadores”.

“El no poder encender las máquinas de forma normal, ha afectado servicios tecnológicos en muchas partes del mundo. Actualmente ya existen soluciones para evitar este comportamiento anómalo, pero requieren algún grado de intervención manual de los afectados”, agrega.

Por su parte, el director de la Escuela de Informática y Telecomunicaciones UDP, Luciano Ahumada, detalla a La Tercera que Falcon Sensor es un sistema de monitoreo.

Luego dice: “En términos bien simples, lo que hace es ir escaneando toda la actividad dentro del equipo. Si detecta algún tipo de malware o instancia que podría abrir alguna brecha de seguridad, podríamos decir que lo ‘encapsula’ para prevenir”.

Para cumplir esa tarea, requiere de un acceso profundo al sistema, por lo que “se le da permiso para que haga y deshaga”.

A modo de ejemplo, explica que es similar a cuando se implementan actualizaciones de sistema operativo en los celulares y estas vienen con fallas.

En ciertos casos, se pueden presentar situaciones como que una aplicación se cierre inesperadamente, hasta que el problema logre solucionarse.

“Pasa muchas veces con las actualizaciones de software. Falcon tiene muchos permisos y privilegios para manejar los archivos y las acciones que se hacen en el dispositivo. Al existir una actualización con fallas, terminó afectando a los equipos en los que estaba instalado” con servidores Windows, añade Ahumada.

Leiva asegura que “se puede dimensionar la masividad considerando cuáles son los softwares afectados”.

“Por una parte, tenemos a CrowdStrike que a nivel mundial es uno de los líderes en ciberseguridad. De acuerdo a un estudio del IDC del año 2022, CrowdStrike se posiciona como la empresa con más presencia global, con una participación del mercado del 17.7%. En ese momento se hablaba que sus medidas de protección se extendían a cerca de 8.600 millones de computadores”, añade.

A esto se le debe sumar que “el otro componente relacionado es el sistema operativo Windows, que es uno de los sistemas más usados por hogares y empresas de diversos rubros”.

Ahumada añade que, “basta con que un par de líneas de código estén mal hechas” en la actualización para que se generen problemas.

No obstante, subraya que son necesarias, sobre todo en los sistemas de seguridad.

“Necesitan estar constantemente actualizándose por las nuevas variantes o los distintos tipos de malware que van apareciendo”, agrega.

“La afectación estará acotada directamente a empresas que utilicen las plataformas antes mencionadas: el software de detección y protección de CrowdStrike (Falcon Sensor) instalado en sistemas operativos Windows”, enfatiza el experto de Orión.

Aún así, dice que “de manera indirecta, se pueden ver afectadas empresas chilenas que usen proveedoras de servicios que estén sufriendo de este incidente informático, ya que podrían no estar entregando sus soluciones de manera normal”.

El director ejecutivo de CrowdStrike subrayó que la causa de este problema no fue un ciberataque o temas relacionados a seguridad.

En palabras del especialista de la UDP, “los planes de acción que ellos tomaron en los protocolos implementados tienen relación con la falla que mencionan, o sea, que sacaron una actualización fallida”.

De la misma manera, Leiva hace hincapié en que “hasta el momento, ningún grupo organizado de ciberdelincuentes se ha adjudicado algún eventual ataque ni existen datos que hagan sospechar de uno”.