La interrupción mundial del sistema informático ha sido comparada con el largamente conocido “apocalipsis digital”, un escenario que vería al mundo desconectarse completamente del mundo en línea.
Cuando ocurrió el incidente el viernes pasado, los servicios del 911 se interrumpieron en algunos estados, los aviones quedaron en tierra, las transmisiones de los medios de comunicación fueron desconectadas, los médicos de cabecera no pudieron atender a sus pacientes y la gente no pudo realizar pagos con tarjeta Visa.
“Definitivamente es lo más cerca que hemos estado de un apocalipsis digital”, dijo a The Sun Jake Moore, asesor global de ciberseguridad de ESET.
“Si me hubieran preguntado esto la semana pasada, me habría reído de cualquiera que dijera que esto era posible.
“Pero volvemos al viejo dicho: espera lo inesperado”.
Moore destacó películas tipo Black Mirror como Leave the World Behind, que según él nos dan “una mirada a lo que potencialmente podría deparar el futuro”.
LEER MÁS SOBRE CIBERSEGURIDAD
Agregó: “Pero… nunca realmente se dio por sentado que algún día podríamos acercarnos”.
Ver lo que fue posible con una sola actualización de seguridad defectuosa de CrowdStrike ha hecho que la amenaza de un ciberataque generalizado (o una erupción solar que destruya Internet) sea aún más preocupante.
“Ver algo así como 8,5 millones de dispositivos desconectados simultáneamente es algo que nunca habíamos experimentado antes”, continuó Moore.
“Lo que hizo que pareciera que ahora esto es potencialmente una amenaza real que los atacantes cibernéticos podrían intentar manipular o atacar”.
¿Qué es CrowdStrike?
El apagón cibernético global que afectó a canales de televisión, bancos, hospitales, aeropuertos y servicios de emergencia estuvo relacionado con un problema en la empresa de ciberseguridad CrowdStrike.
La empresa de seguridad informática CrowdStrike difundió un mensaje telefónico grabado el viernes 19 de julio en el que decía que estaba al tanto de los informes sobre fallos en el sistema operativo Windows de Microsoft relacionados con su sensor Falcon.
Un mensaje pregrabado decía: “Gracias por contactar al soporte de CrowdStrike. CrowdStrike está al tanto de informes de fallas en Windows… relacionadas con el sensor Falcon”.
El sistema Falcon monitorea las computadoras en las que está instalado y detecta ataques y errores antes de responder a ellos.
CrowdStrike, con sede en Austin, Texas, dice ser un líder mundial en seguridad que proporciona una plataforma avanzada para proteger datos.
Se dice que una actualización de CrowdStrike del viernes provocó un error crítico en los sistemas operativos de Microsoft, afectando a millones de personas en todo el mundo.
La empresa actualiza periódicamente los sistemas con nuevo software antivirus.
Toby Murray, profesor asociado de la Escuela de Computación y Sistemas de Información de la Universidad de Melbourne, Australia, dijo: “Si Falcon está sufriendo un mal funcionamiento, podría estar causando una interrupción generalizada por dos razones.
“Uno: Falcon está ampliamente implementado en muchas computadoras, y dos: debido a la naturaleza privilegiada de Falcon.
“Falcon es un poco como un software antivirus: se actualiza periódicamente con información sobre las últimas amenazas en línea.
“Es posible que la interrupción de hoy haya sido causada por una actualización con errores de Falcon”.
El experto en ciberseguridad Troy Hunt dijo a la cadena de televisión australiana Seven: “Parece que han lanzado una actualización incorrecta, que actualmente está destruyendo todas las máquinas que la reciben.
La doctora Erisa Karafili, profesora asociada del grupo de investigación de ciberseguridad de la Universidad de Southampton, dijo que el incidente le dio al mundo “una pequeña muestra de lo que puede suceder”.
Añadió: “Nos enseña que debemos ser muy conscientes del mundo en el que vivimos.
“La interconectividad conlleva la amenaza de ciberataques y problemas de sistemas.
“No debería existir esta ilusión de seguridad”.
Sin embargo, la principal preocupación es que se produzcan ataques simultáneos, en lugar de un solo golpe.
“En realidad, eso lo hace poco probable”, aseguró Moore, “porque se necesitaría un acceso de tan alto nivel, al nivel de Dios, a tantas organizaciones diferentes para luego atacar a la vez”.
La mayor preocupación es que se interrumpan las comunicaciones, como se muestra en Leave the World Behind, donde los servicios de emergencia, los teléfonos móviles y los sistemas de navegación quedan fuera de servicio.
Afortunadamente, este escenario de pesadilla es increíblemente difícil de ejecutar.
“Que todos ellos sean atacados simultáneamente y derribados con éxito al mismo tiempo sigue siendo poco probable”, concluyó Moore.
“Sin embargo, me gusta ser positivo en todo lo que sucede”.
Recordó a los expertos en ciberseguridad -y a los millones de personas afectadas- que la “norma” puede cambiar en un instante.