Microsoft dice que estima que 8.5 millones de computadoras en todo el mundo fueron deshabilitadas por la interrupción global de IT. Es la primera vez que se pone un número en el incidente, que todavía está causando problemas en todo el mundo. El fallo provino de una empresa de ciberseguridad llamada CrowdStrike que envió una actualización de software corrupta a su gran cantidad de clientes. Microsoft, que está ayudando a los clientes a recuperarse, dijo en una publicación de blog: “actualmente estimamos que la actualización de CrowdStrike afectó a 8.5 millones de dispositivos Windows”. La publicación de David Weston, vicepresidente de empresa y SO en la empresa, dice que este número es menos del 1% de todas las máquinas Windows en todo el mundo, pero que “los amplios impactos económicos y sociales reflejan el uso de CrowdStrike por empresas que ejecutan muchos servicios críticos”. La empresa puede ser muy precisa en cuántos dispositivos fueron deshabilitados por la interrupción, ya que tiene telemetría de rendimiento para muchos a través de sus conexiones a internet. El gigante tecnológico – que quería destacar que esto no era un problema con su software – dice que el incidente destaca lo importante que es para empresas como CrowdStrike usar controles de calidad en las actualizaciones antes de enviarlas. “También es un recordatorio de lo importante que es para todos nosotros en el ecosistema tecnológico priorizar la operación con un despliegue seguro y recuperación de desastres utilizando los mecanismos existentes”, dijo el Sr. Weston. Las consecuencias de la falla de IT han sido enormes y ya era uno de los peores ciberincidentes de la historia. El número proporcionado por Microsoft significa que probablemente sea el mayor evento cibernético jamás, eclipsando todos los hacks y caídas anteriores. Lo más cercano a esto es el ciberataque WannaCry en 2017 que se estima que afectó a alrededor de 300,000 computadoras en 150 países. Hubo un ataque similar costoso y disruptivo llamado NotPetya un mes después. También hubo una importante interrupción de seis horas en 2021 en Meta, que dirige Instagram, Facebook y WhatsApp. Pero eso se limitaba en gran medida al gigante de las redes sociales y algunos socios vinculados. La gran interrupción también ha provocado advertencias de expertos y agencias de ciberseguridad de todo el mundo sobre una ola de intentos de hacking oportunistas vinculados a la interrupción de IT. Las agencias cibernéticas en el Reino Unido y Australia están advirtiendo a las personas que estén atentas a correos electrónicos, llamadas y sitios web falsos que pretenden ser oficiales. Y el jefe de CrowdStrike, George Kurtz, alentó a los usuarios a asegurarse de que estaban hablando con representantes oficiales de la empresa antes de descargar correcciones. “Sabemos que los adversarios y los actores malintencionados intentarán explotar eventos como este”, dijo en una publicación de blog. Siempre que hay un importante evento de noticias, especialmente uno relacionado con la tecnología, los hackers responden ajustando sus métodos existentes para tener en cuenta el miedo y la incertidumbre. Según los investigadores de Secureworks, ya ha habido un fuerte aumento en el registro de dominios temáticos de CrowdStrike – hackers que registran nuevos sitios web para que parezcan oficiales y potencialmente engañen a los gerentes de IT o a miembros del público para que descarguen software malicioso o entreguen detalles privados. Las agencias de ciberseguridad de todo el mundo han instado a los respondientes de IT a utilizar solo el sitio web de CrowdStrike para obtener información y ayuda. El consejo es principalmente para los gerentes de IT que son los que se ven afectados por esto mientras intentan que sus organizaciones vuelvan en línea. Pero también los individuos podrían ser blanco, por lo que los expertos están advirtiendo que deben estar hiper vigilantes y actuar solo con información de los canales oficiales de CrowdStrike.
