Portada
Hace 1 mes | Por lectorcritico a elespanol.com
Publicado hace 1 mes por lectorcritico a elespanol.com

Cómo un archivo de 40 kb desató un 'Armagedon' informático en todo el mundo: "Puede volver a ocurrir"

 elespanol.com

Un fallo en una actualización de CrowdStrike afectó a Microsoft Azure y sembró el pánico a nivel global, con cientos de compañías sin poder operar. Un pequeño archivo que provocó un caos a nivel global. Durante la mañana, una actualización defectuosa de la plataforma de ciberseguridad CrowdStike hizo que fallara el servicio en la nube Microsoft Azure, lo que bloqueó los sistemas que operan con Windows; afectando a los aeropuertos de España, bancos, hospitales y cientos de empresas, como Iberdrola, Bizum, Vocento y a otras tantas instituciones.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 84 19

Comentarios

Sir

Ya solo con el nivel de mala explicacion en la entradilla, el articulo tiende a sensacionalista sino es bulo directo. No, no cayeron las empresas por Azure, cayeron todas aquellas que usara el software de Crowdstrike, o tambien es posible Nuance (que tiene embebido Crowdstrike en algunas de sus soluciones). Esto afecto a maquinas on premise, en Azure, Amazon, Google, etc.

V 4
K 42
Ovlak

#3 La prensa generalista hablando de temas técnicos o científicos es como un chimpancé con un rifle.

V 2
K 33
g

Madre mia, todo mal,

Hubo una caida de azure que no tiene nada que ver con crowdstrike

Si este es el nivel.....

V 2
K 29
bitman

#1 lo que yo he oído es que un parche del fichero de configuración (Channel File 291) de Crowdstrike provocaba un BSOD por un intento de lectura en la posición absoluta 0x9C, lo que tira el driver del que depende el parche y tira también el propio SO. Si esto fuera responsabilidad de Azure de MS, CrowdStrike no estaría comiéndose ese marrón. Probablemente el CF291 lleve datos de firmas y de lógica de detección y tenga algún mecanismo genérico de instalación, mecanismo que siempre funciona excepto cuando algún dato se sube mal…

V 2
K 30
Aokromes

#13 si alguien le deja a un programador muy malo en una compañia que una inmensa cantidad de compañias del mundo tienen confianza publicar un codigo muy malo pasa eso.

V 0
K 10
l
autor

"es el producto más utilizado a nivel mundial para detectar y responder a ciberataques. Lo usan todo tipo de organizaciones públicas y privadas y es el más sofisticado según todas comparativas; siendo el único que ofrece una garantía económica en caso de que haya un ciberataque con éxito", explica a este periódico Juan José Nombela, director del máster en Ciberseguridad en UNIE Universidad.

Pagara una indeminzaion por este problema?


"es muy sencillo y consiste simplemente en eliminar un archivo en los ordenadores afectados. Es un proceso que lleva unos pocos minutos, pero es necesario hacerlo equipo por equipo, y eso sí que lleva su tiempo".

No se podrian arrancar por red Neetboot, con un linux u otros sistema operativo que solo arranque borre el fichero y reinicie o se apague o lo que sea?

V 0
K 10
frg

#2 ¿Y el cifrado?, ¿nadie piensa en el cifrado?

Ahora en serio, en los entornos productivos que he gestionado el arranque por red se suele utilizar sólo al instalar, desactivándose dicha opción tras la instalación. Si tienes las cosas muy claras y homogéneas seguro se puede hacer algo de lo que cuentas, pero te costaría un rato generar y probar todo el tinglado, y seguro que muchos han optado por poner a los esclavos a currar 12 horas seguidas para ir haciéndolo a mano.

En máquinas físicas o cifradas la dificultad de automatizar aumenta demasiado, por lo que sospecho todos han tirado de esclavos.

V 1
K 22
Sir

#4 y sumale que muchos servidores caidos tenian base de datos, y lo primero casi que hay que hacer es recuperarla si hay corrupción y recuperar posibles perdidas de datos.

V 1
K 20
P
editado

#2 #4 Es mucho más fácil pasar un procedimiento a cada departamento y cada cual que se encargue de reiniciar su ordenador en modo a prueba de fallos y borre el archivo.

Además está el tema de personas que teletrabajan. Tendrán que hacerlo ellos mismos o desplazarse.

En el caso de los escritorios virtuales o servidores Windows en cloid el equipo TI tendrá que arremangarse y echar horas.


Aún me acuerdo los 65 Windows que me tocó parchear durante el Wannacry. Y pocos fueron.

V 1
K 19
l
autor

#4 Tambien se pueden tener discos/USB de arranque, que habiliten el arranque remoto o arreglen lo del archivo. A un informatico que se tenga que encargar de multiples ordenadores, algo le agilizará.

#10 Segun el caso puede ser mejor uno u otro. Alguien que no se maneje en complicaciones informaticas, puede liarla aun mas. A lo mejor,en vez de indicar borrar el archivo, seria mas seguro renombrarlo, por si alguien la lia.

V 0
K 10
frg

#10 Mencionaba servidores. En máquinas personales no veo como automatizarlo por muchas vueltas que le dé.

V 0
K 12
Aokromes
editado

#14 #16 https://www.neowin.net/news/microsoft-released-a-tool-for-auto-fixing-crowdstrike-blue-screens-of-death-on-windows-pcs/

V 1
K 22
Aokromes

#2 Pagara una indeminzaion por este problema?

no, no ha sido un ciberataque con exito, ha sido una cagada de nivel becario.

V 1
K 20
g

#2 y se ha hecho, hay gente que dice haber arreglado cientos de maquinas en una hora.

Problema, si tienes el disco encriptado, no funciona.

También da problemas con controladoras raras si en entorno winpe o wre no tiene drivers

V 1
K 20
Aokromes

#14 si tienes el disco cifrado* cuesta un poco mas pero se puede arreglar igual que si estuviese sin cifrar.

V 0
K 10
c

fallara el servicio en la nube Microsoft Azure, lo que bloqueó los sistemas que operan con Windows

En Azure no hay solamente windows. En general, windows no depende de Azure.

V 0
K 7
Candidatas
25
meneos
actualidad Coca-Cola, enterrando sus mierdas a golpe de talonario
39
meneos
actualidad Hay alumnos que no han visto un sillón de dentista": el negocio privado de los cursos de higienistas bucodentales | Público
40
meneos
actualidad Mejores y peores países para turistas LGBTI+ (2024) [Mapa]
33
meneos
actualidad ¿Un impuesto del 2% para los ultrarricos? La justicia tributaria se da de bruces con los paraísos fiscales
59
meneos
actualidad Jeff Bezos se ha comprado un nuevo jet privado y ha hecho 28 viajes. Ya ha contaminado el equivalente a una persona en 17 años
25
meneos
actualidad UGT denuncia "abusos" en las condiciones laborales del parque Puy du Fou en Toledo
19
meneos
actualidad La Fiscalía investiga por homicidio involuntario el naufragio del yate del magnate Mike Lynch
27
meneos
actualidad Detenido un adolescente de 15 años en relación con el ataque con el "atentado terrorista" que dejó tres muertos en Solingen
39
meneos
actualidad 10 grandes mitos sobre la inmigración: ayudas, delincuencia y desinformación
24
meneos
actualidad El peregrino detenido por el incendio de Castrillo afirma ahora que fue un accidente
25
meneos
actualidad Nueve de cada diez coruñeses prefieren la tortilla sin cebolla
29
meneos
actualidad Denuncian al alcalde de Villanueva de Oscos por el abandono de unos perros
p

llevo oyendo del tema 2 días y ni me he enterao de que ha pasado

V 0
K 6
Aokromes

#11 un antivirus la cago con una actualizacion que hacia que petase el windows, sin embargo segun la mayoria de los periodicos el problema a sido del windows, no del antivirus.

V 1
K 16
p

#12 gracias
por lo visto algún externo le puede petar a microsoft todos los windows del planeta lol y nos acabamos de enterar ahora.

V 0
K 6