¿Qué es CrowdStrike? ¿Puede afectar a mi ordenador? Expertos tranquilizan: "No supone un robo de datos"
A diferencia de la crisis provocada por el ransomware WannaCry, en esta ocasión detrás del problema no hay un robo de datos. Un experto en ciberseguridad explica a este diario las consecuencias de un fallo que, si bien tiene solución, puede ser complicado para las empresas: "Si tienes 5.000 ordenadores...".
La mañana está siendo agitada en la red de redes. Internet ha sufrido un colapso mundial por un fallo de Microsoft en uno de los antivirus de Windows que ha provocado el caos en los ordenadores de empresas, administraciones, particulares... Desde retrasos en los vuelos hasta la imposibilidad de pagar con la tarjeta o por Bizum, pasando por los coches que no pueden pasar la ITV, oficinas donde los trabajadores están hoy de brazos cruzados por el pantallazo azul que ha bloqueado su ordenador y hasta máquinas expendedoras que se han quedado colgadas.
UNA REACCIÓN EN CADENA
Pero, ¿qué ha pasado? ¿Existe algún riesgo? Expertos del mundo de la ciberseguridad detallan que este es un fallo que ha provocado una reacción en cadena que ha afectado a todos aquellos ordenadores que se aprovechan de ese servicio de antivirus. Desde Microsoft responsabiliza al proveedor de ciberseguridad, CrowdStrike, de esta caída informática global afectando a Azure, la nube del gigante informático a la que están conectadas muchas empresas y máquinas virtuales que se han visto arrastradas por este fallo general.
Se trataría de una actualización defectuosa de la plataforma de seguridad informática Crowdstrike. Este bloqueo afectaría a todas aquellas computadoras con los sistemas operativos de Windows instalados en sus discos duros. Esta pantalla azul obliga a reiniciar el ordenador y bloquea por completo el mismo, por lo que el problema puede tardar horas en resolverse, ya que debe hacerse de manera manual y en cada ordenador.
¿HAY RIESGO DE ROBO DE DATOS?
La gran pregunta que se hacen muchos ahora es, ¿esto que ha pasado es peligroso? Más que peligroso, es molesto, pero los expertos subrayan que "no hay robo de datos" detrás de esta crisis, a diferencia de la oleada de ataques de 2017 por el ransomware WannaCry.
"No hay robo de datos. Simplemente es un producto que se actualiza y por un motivo, por no esta bien optimizado o no estar bien testeado, se carga el ordenador", indican especialistas en ciberseguridad a Galiciapress. En esa línea, puntualizan que CrowdStrike "tiene lo que se conoce como un agente. En un antiviurs, para adminitrarlo, se instala con un programa que corre por detrás y eso trackea, rastrea, todo lo que sucede en el ordenador, lo envía a un servidor donde corre todo el sistema de antivirus total y se reconectan todos los ordenadores de la organización".
Este sistema sirve para monitorear todas las actividades de los usuarios y sirve para detectar posibles hechos que puedan resultar peligrosos, pero con la actualización "el sistema de Windows se vio afectado". Ya existen soluciones manuales, relativamente sencillas y accesibles para cualquier usuario, empleando el modo seguro y borrando los archivos que provocan el colapso del sistema.
"Lo que hay es que cargarse al agente, el driver de CrowdStrike. Con eso ya puedes encender el ordenador sin problema", apunta el experto, que sin embargo reconoce que esta es una solución sencila para "un ordenador personal". "La cosa se complica en una empresa con 5.000 equipos...", ejemplifica, poniéndose en la piel de los informáticos encargados de solventar el problema: "A los pobres puede darles un parraque con un problema de estas dimensiones".
Escribe tu comentario