Microsoft afirma que estima que 8,5 millones de computadoras en todo el mundo quedaron inutilizadas debido a la interrupción global del servicio informático.
Es la primera vez que se da una cifra al incidente y sugiere que podría ser el peor evento cibernético de la historia.
El problema provino de una empresa de seguridad llamada CrowdStrike, que envió una actualización de software dañada a su gran cantidad de clientes.
Microsoft, que está ayudando a los clientes a recuperarse, dijo en una publicación de blog: "Actualmente estimamos que la actualización de CrowdStrike afectó a 8,5 millones de dispositivos Windows".
La publicación de David Weston, vicepresidente de la empresa, dice que esta cifra es menos del 1% de todas las máquinas Windows en todo el mundo, pero que "los amplios impactos económicos y sociales reflejan el uso de CrowdStrike por parte de empresas que ejecutan muchos servicios críticos".
La empresa puede ser muy precisa en cuanto a cuántos dispositivos quedaron deshabilitados por la interrupción, ya que cuenta con telemetría de rendimiento para muchos de ellos a través de sus conexiones a Internet.
El gigante tecnológico, que destacó que no se trataba de un problema con su software, dice que el incidente resalta lo importante que es para empresas como CrowdStrike utilizar controles de calidad en las actualizaciones antes de enviarlas.
“También es un recordatorio de lo importante que es para todos nosotros en el ecosistema tecnológico priorizar la operación con implementación segura y recuperación ante desastres utilizando los mecanismos que existen”, dijo Weston.
Las consecuencias de este fallo informático han sido enormes y ya constituye uno de los peores incidentes cibernéticos de la historia.
La cifra proporcionada por Microsoft significa que probablemente se trata del mayor ciberevento de la historia, eclipsando todos los ataques e interrupciones anteriores.
El ataque más parecido fue el ciberataque WannaCry de 2017, que se estima que afectó a unos 300.000 ordenadores en 150 países. Un mes después se produjo un ataque similar, costoso y perjudicial, llamado NotPetya.
En 2021, también hubo una interrupción importante de seis horas en Meta, que gestiona Instagram, Facebook y WhatsApp, pero eso se limitó en gran medida al gigante de las redes sociales y algunos socios vinculados.
La interrupción masiva también provocó advertencias por parte de expertos y agencias de ciberseguridad de todo el mundo sobre una ola de intentos de piratería oportunista vinculados a la interrupción de TI.
Las agencias cibernéticas del Reino Unido y Australia advierten a las personas que estén atentas a correos electrónicos, llamadas y sitios web falsos que pretenden ser oficiales.
Y el jefe de CrowdStrike, George Kurtz, animó a los usuarios a asegurarse de hablar con representantes oficiales de la empresa antes de descargar las correcciones.
"Sabemos que los adversarios y los malos actores intentarán aprovechar acontecimientos como éste", dijo en una publicación de blog.
Siempre que hay un evento noticioso importante, especialmente uno vinculado con la tecnología, los piratas informáticos responden modificando sus métodos existentes para tener en cuenta el miedo y la incertidumbre.
Según los investigadores de Secureworks, ya se ha producido un marcado aumento en los registros de dominios con temática de CrowdStrike: piratas informáticos que registran nuevos sitios web diseñados para parecer oficiales y potencialmente engañan a los administradores de TI o a miembros del público para que descarguen software malicioso o entreguen datos privados.
Las agencias de seguridad cibernética de todo el mundo han instado a los equipos de TI a utilizar únicamente el sitio web de CrowdStrike para obtener información y ayuda.
El consejo está dirigido principalmente a los administradores de TI, que son los que se ven afectados por esto mientras intentan que sus organizaciones vuelvan a estar en línea.
Pero los individuos también podrían ser el objetivo, por lo que los expertos advierten que hay que estar muy atentos y actuar solo en función de la información procedente de los canales oficiales de CrowdStrike.
Joe ordenado