Microsoft descarta que fallo global técnico en su sistema haya sido por ciberataque

La incidencia global de Microsoft que afectó a numerosas empresas de distinta índole en todo el mundo está relacionada con un fallo técnico y no hay indicios de que detrás de este incidente haya un ciberataque, señalan expertos.

En concreto, aunque no vinculado a un ciberataque, el problema sí está relacionado con una empresa de ciberseguridad, reportó la agencia EFE.

La empresa admitió el fallo y aseguró que ya trabaja para revertir estos cambios.

Dicha actualización defectuosa provocó que diversas computadoras estén atrapadas en un ciclo de arranque, también conocido en el sector como la "Pantalla Azul de la Muerte", afectando a servicios aeroportuarios, aerolíneas, redes ferroviarias, medios de comunicación y otras organizaciones en todo el mundo.

Josep Albors, director de investigación y concienciación de ESET España, dijo que lo que se sabe seguro es que la firma de ciberseguridad CrowdStrike publicó el incidente, y lo hizo "muy rápido".

También publicó la manera de solucionarlo de forma manual y próximamente lanzará un parche correctivo; en este sentido la respuesta fue muy buena, comenta el experto.

La actualización defectuosa es lo que ha provocado la aparición de las pantallas azules en los sistemas Windows, tanto de clientes como de servidores, encadenado una serie de problemas por todo el planeta, desde Australia a Japón y ahora en Europa y en Estados Unidos.

Las pantallas azules son solo características de Windows, no aparecen en Mac ni Linux; se trata de un mensaje de error que se produce cuando Windows no puede recuperarse de un fallo del sistema, explica Albors.

"Con los datos de los que disponemos, de momento no hemos visto indicios que apunten a un ciberataque", concluye el experto.

ANTECEDENTE

Para José Rosell, socio director de S2 Grupo, también se descarta un ciberataque, por lo que dice la propia CrowdStrike. Lo que aconteció en las últimas horas, "no es la primera vez que ocurre ni la última".

"Lo que ha pasado es algo relativamente común, han ido a hacer una actualización de un programa de seguridad informática (...) y se han equivocado a la hora de desplegar el fichero que tenía que ejecutar esta actualización".

Actualizaciones de este tipo hay todos los días en todas las tecnologías, porque la amenaza evoluciona rapidísimamente, apunta a EFE Rosell, para quien este tipo de sucesos, desgraciadamente, son más habituales de lo que parecen, aunque no con un impacto tan grande.

Este tipo de episodios, los hay, "lo que pasa es que este está teniendo un impacto muy fuerte porque se ha desplegado muy rápido y porque afecta a un sistema operativo de uso común en el mundo", resume.

Álvaro Núñez Romero-Casado, profesor del Máster en Ciberseguridad de la española Universidad Internacional de La Rioja (UNIR), coincide en descartar un ataque de ciberseguridad y en la magnitud, por ser Microsoft, del incidente, que "no se ve todos los días".

Las grandes empresas tienen externalizados sus servicios en la nube y las principales son las de Amazon, Microsoft y, en menor medida, Google. "Si ha habido un problema, como el de ahora, todas las empresas que tienen sus servicios en estas nubes se van a ver afectadas".