Publicación de Inforges

Hoy, una simple actualización defectuosa de CrowdStrike nos recordó lo frágil que es nuestro mundo digital. Aerolíneas, bancos y hospitales quedaron paralizados por la temida "pantalla azul de la muerte", causada por esta actualización que afectó a Microsoft Azure y Microsoft 365. Esta situación no solo revela la dependencia de nuestros sistemas, sino también la importancia de tener estrategias robustas de recuperación y resiliencia. En lugar de verlo solo como un fallo, debemos aprovechar esta oportunidad para mejorar nuestras infraestructuras y procesos. Aprendizajes que nos deja Tener un ambiente de pruebas seguro para las actualizaciones. - Realizar auditorías y pruebas de seguridad periódicas para anticipar y mitigar riesgos. - Asegurar que los equipos estén preparados para manejar y resolver incidentes rápidamente. 📢 Nuestro equipo de SOC ha creado un boletín detallado con toda la información sobre este incidente y los pasos recomendados para mitigar sus efectos, puedes descargarlo acá. 👇 #microsoft #CrowdStrike #azure

Los invito a revisar el boletin de ciberseguridad de hoy de nuestro equipo de SOC, sobre la situacion que se esta viviendo con Microsoft.

Este incidente destaca la importancia de una gestión adecuada de las actualizaciones de software, especialmente en sistemas críticos. Las empresas deben implementar estrategias de contingencia y realizar pruebas exhaustivas antes de desplegar actualizaciones a nivel global.

🔍 ¿Qué causó el apagón informático global? 🌍 Un fallo tecnológico inesperado ha desencadenado interrupciones a nivel mundial, afectando aeropuertos, empresas, hospitales y telecomunicaciones. La empresa CrowdStrike, vinculada al incidente, ha explicado lo sucedido. El CEO de CrowdStrike, George Kurtz, asegura que este problema "no está relacionado con una brecha de seguridad". Según el portavoz de la firma, el fallo ha sido identificado, aislado y corregido. Los primeros reportes indican que una actualización defectuosa de la plataforma CrowdStrike Falcon, utilizada para proteger Windows, causó el colapso de Azure, la nube de Microsoft. Esto llevó a la paralización de sistemas para prevenir problemas de seguridad. 🚨🔧 #Ciberseguridad #Tecnología #CrowdStrike #Microsoft #Azure

¡Medios de todo el mundo se hacen eco de uno de los mayores fallos informáticos de los últimos tiempos! 🤯 Tras la actualización realizada por Falcon CrowdStrike durante la noche del jueves 18, miles de empresas de todo el mundo se han despertado con sus sistemas fuera de servicio. El problema ha tumbado empresas de todo el mundo, de categoría tan potente como Aena o Repsol, retrasando vuelos, bloqueando pagos, bases de datos, servicios de hosting… Desde Ambar queremos trasladar tranquilidad a nuestros clientes, puesto que nuestros sistemas no se han visto afectados, y nuestro equipo de monitorización 24x7x365 esta estudiando de cerca la incidencia para prevenir posibles problemas que puedan derivar de esta incidencia.💪 Esto es lo que sabemos por el momento. El origen del problema parece ser CrowdStrike Falcon Cloud Security, una solución de defensa contra intrusiones en la nube. Al fallar Falcon, los sistemas con Azure y Windows no pueden asegurar la seguridad del sistema y lo paralizan como medida preventiva. Desde CrowdStrike lanzaron una actualización de controladores de Falcon con problemas. Azure no reconoció esta actualización y ha provocado la aparición de pantallazos azules en millones de sistemas y empresas. Desde Falcon han difundido la siguiente solución: Arrancar Windows en Modo Seguro. Esto debería evitar pantallazos y bloqueos. Busca la carpeta de CrowdStrike: C:\Windows\System32\drivers\CrowdStrike. Buscar y borrar el archivo C-00000291*.sys. Reiniciar con normalidad. Esta solución no es tan fácil cómo podría parecer, puesto que habitualmente los equipos de cualquier empresa preocupada por su seguridad están cifrados o protegidos por más capas de ciberseguridad, como por ejemplo BitLocker, lo que implica que los equipos de TI vayan equipo por equipo parcheando el problema. ¿Os ha afectado este problema? os leemos. #ciberseguridad #CrowdFalcon #windows #error #fallo #caida #problema #caos #telecomunicaciones #ciberseguridad #informática #Amenaza #vulnerabilidad

🚨 Microsoft y CrowdStrike Lanzan Herramienta para Corregir el Mayor Fallo Cibernético de la Historia El 19 de julio de 2024, un fallo en una actualización de CrowdStrike bloqueó casi 8,5 millones de dispositivos Windows en todo el mundo, causando uno de los eventos cibernéticos más grandes de la historia. Este incidente afectó gravemente aeropuertos, hospitales, instituciones públicas y numerosas empresas. Impacto Global: Aena, gestora de aeropuertos en España, corrigió el problema, registrando solo un 6,5% de cancelaciones de vuelos. Delta Air Lines sigue enfrentando dificultades, con miles de vuelos cancelados. Respuesta y Soluciones: Microsoft y CrowdStrike han trabajado incansablemente para proporcionar soluciones. Una nueva herramienta de recuperación de Microsoft facilita la restauración de sistemas afectados, automatizando la eliminación del archivo problemático sin necesidad de iniciar en modo seguro o tener derechos de administrador. Características de la Herramienta: Inicia en entorno Windows PE vía USB. Accede al disco de la máquina afectada y elimina automáticamente el archivo problemático. Solicita la clave de recuperación de BitLocker si el disco está cifrado. Microsoft también ha publicado pasos de recuperación para máquinas virtuales en Azure y dispositivos Windows 10 y 11. Recomendaciones: CrowdStrike aconseja a los usuarios utilizar únicamente fuentes oficiales para solucionar el problema, debido al aumento de estafas y sitios web falsos creados por ciberdelincuentes aprovechando el caos. Conclusión: Este incidente subraya la importancia de la ciberseguridad y la necesidad de respuestas rápidas y efectivas ante fallos tecnológicos masivos. #Ciberseguridad #Tecnología #Microsoft #CrowdStrike #Windows #SeguridadInformática #TI #RecuperaciónDeDatos #Actualización #FalloCibernético #SolucionesTecnológicas #Empresas #ProtecciónDeDatos #Innovación #Azure

🔰CrowdStrike y el terrible error que esta causando un error de Windows a nivel Mundial ¡El día de hoy el mundo a despertado de color azul! Y no es precisamente por el cielo, sino por una terrible actualización defectuosa de la plataforma de seguridad informática CrowdStrike. Esta actualización cuenta con un error en el controlador de Falcon que inmediatamente causa un colapso en Azure, la plataforma de computación en la nube creado por Microsoft causando el terrible pantallazo azul de la muerte. Todo esto ha causado que aeropuertos, servicios de salud e incluso bancos, se queden sin sistema, pero ojo, ya que este error se da solo para Windows Empresarial y si cuentas con CrowdStrike, tu PC personal no tendrá estos problemas. La compañía ya se encuentra trabajando en una solución y en redes existen métodos como ingresar a Windows en modo seguro y eliminar un archivo, pero esto no es algo que tome 5 segundos hacer. Enlace: https://lnkd.in/eQh4ApxM #CrowdStrike #Windows #Windows11

EL APAGON INFORMÁTICO MAS GRANDE DE LA HISTORIA “Una grave falla en los sistemas de Microsoft, originada por una actualización de un componente de ciberseguridad de la empresa CrowdStrike, causó hoy viernes un apagón informático sin precedentes y a escala global. Este problema afectó a una amplia gama de sectores, desde aerolíneas y aeropuertos hasta sistemas de pago, de salud y medios de comunicación. Se han reportado incidentes significativos en aeropuertos de Europa, Asia y América, así como en grandes compañías aéreas en los Estados Unidos y Europa, que han puesto de cabeza el transporte aéreo internacional. La magnitud del problema llevó a muchos a considerar este evento como el apagón informático más grande de la historia.” Así lo reseñaron la mayoría de los medios digitales e impresos, en lo que acaba de suceder y aún tiene secuelas en muchas áreas. Esto no hace reflexionar desde país que no es desarrollado y que tiene poca fuerza informática en el tejido social de nuestros ciudadanos. Lo vemos como una noticia muy ajena a nuestra realidad, más cuando nuestra conexión con la globalización es muy débil por razones conocidas. Sin embargo, es importante sacar lecciones de lo ocurrido en el área de ciberseguridad. Hace poco la empresa DIGITEL fue víctima del robo de la data de sus usuarios, consecuencia que sigue en el silencio porque no hay instituciones del Estado que alerten o monitoreen lo ocurrido. Quizás el CIPC? No lo sé. El hecho es que el fraude, el hackeo está a la orden del día. Si bien lo ocurrido con el apagón informático el llamado “pantallazo azul”, no se debió a un ciberataque, occidente y en particular los Estados Unidos, nos muestra como somos tan frágiles de posibles escenarios de la Ciberguerra entre las potencias como China, y Rusia, a los que se unen otros países. En el apagón la interrupción de servicios como Microsoft 365 y Azure destaca la necesidad de contar con sistemas redundantes y resilientes. CIOs deben evaluar sus infraestructuras actuales y considerar implementar soluciones de respaldo que permitan la continuidad operativa en caso de fallos de proveedores clave. 1.Diversificar proveedores en la nube.2. Las empresas deben tener planes de comunicación y gestión de crisis bien definidos.3. Procedimientos claros para mantener las operaciones críticas en funcionamiento durante interrupciones prolongadas de los servicios en la nube. Ahora vendrán las multimillonarias demandas, tanto a Microsoft, como a la empresa CrowdStrike, un verdadero strike beisbolero en la historia de la informática.

Sobre el incidente de Microsoft de esta mañana, ocasionado por la actualización de CrowdStrike. Tres puntos importantes a destacar: 1) Esto NO FUE un ciberataque, sin embargo fue una "caida del sistema global de Microsoft" ocasionada por Crowdstrike al intentar parchar -con una actualización mal programada- sus sistemas para EVITAR un ciberataque futuro. 2) El parche con mala configuracion ocasionó que todas las pantallas de Microsoft se fueran a "Blue Screen" y los usuarios finales de Microsoft (como Delta Air Lines, American Airlines, United Airlines, y toda la banca) al desconocer la naturaleza de la interrupción, CORRECTAMENTE pararon operaciones. 3) En este momento ya sabemos que el parche se esta corrigiendo, y se estan restableciendo servicios, sin embargo la accion de CrowdStrike cae en este momento 14% por el daño reputacional y se sabe que hay mas de 1,400 vuelos cancelados y 22,000 demorados en el mundo (costo por estimar!). Es patente que nuestra dependencia de sistemas informáticos seguros, prendidos el 100% del tiempo es hoy TOTAL. NEKT Group #cybersecurity

Primero, ¿cómo se puede liberar una actualización sin testear todos los posibles efectos? y segundo, ¿como se puede actualizar un sistema sin haber comprobado antes el resultado?