Un archivo con una falla causó un apagón informático sin precedentes
Una actualización defectuosa de un programa informático causó un colapso en aeropuertos como nunca antes había sucedido. Este apagón masivo, que retrasó vuelos en decenas de aeropuertos del planeta y que ya tiene su impacto en Uruguay, es por un fallo de la empresa Crowdstrike.
Se trata de una compañía que ofrece protección para sistemas informáticos. La compañía, fundada en 2011, tiene un software llamado Falcon Cloud Security (muy conocido simplemente como Falcon), que es como un sistema de alarma avanzado que advierte y mitiga amenazas cibernéticas en tiempo real.
Mauro Eldritch, un analista en ciberseguridad uruguayo, afirma que este programa informático es "una evolución de soluciones antivirus". Es una aplicación mayormente de uso corporativo: aeropuertos, aerolíneas e instituciones bancarias lo han incorporado para protegerse de ciberataques.
¿Qué hace el software? Además de reportar en tiempo real cuando se intenta infectar una computadora o servidor, lo que hace la herramienta es aislar el incidente y evitar que se ejecute. Básicamente explican qué tipo de ataque es, cómo podría afectarte y qué ciberdelincuente podría estar atrás.
Ha tenido enormes hitos como la detección de un hackeo a Sony Pictures en 2014 o ciberataques al Partido Demócrata entre 2015 y 2016.
Como todos las empresas que desarrollan software, Crowdstrike realiza actualizaciones a sus programas con nuevas funciones o parches de seguridad.
Pero en la última actualización Crowdstrike cometió un error: en la actualización para Windows alguno de sus archivos tenía un error. Quienes tengan el software para Mac o Linux no tuvieron este inconveniente.
Según informó Eldritch a El Observador, el archivo con el inconveniente se llama "C-00000291*.sys". Es un archivo con "código propietario". Significa que solo puede interpretarlo correctamente Crowdstrike.
La actualización hace que cuando uno quiera iniciar la computadora aparezca la famosa "pantalla azul de la muerte".
Se puede arreglar entrando en modo a prueba de fallos y eliminando el archivo y volviendo a ejecutar la actualización.
Reynaldo De La Fuente, director de Datasec, una empresa que provee soluciones de seguridad informática a compañías uruguayas, confirmó que hubo afectaciones en el país.
El experto dijo que Crowdstrike "no está tan extendido en Uruguay", aunque "muchas empresas importantes lo han comenzado a utilizar desde el año pasado".
Desde el Aeropuerto de Carrasco aseguraron que no hubo fallas informáticas que entorpecieran su normal funcionamiento. Fuentes de la terminal aérea aseguraron a El Observador que no tienen contratado esta herramienta tecnológica.
Hay grupos grandes de empresas globales que usan la herramienta de Crowdstrike, y que tienen sede en Uruguay, y que podrían haberse visto afectados.
El Banco Santander, por ejemplo, informó en un comunicado que alguno de sus servicios puede verse "deshabilitado" momentáneamente por este hecho.