El jueves 18 de julio, una actualización en el agente Falcon CrowdStrike (antimalware de nueva generación) provocó una de las mayores interrupciones informáticas a nivel global. Esta falla impactó específicamente a plataformas Windows, tanto personales como empresariales, dejando a sistemas Linux y Mac sin afectación.
¿QUÉ SUCEDIÓ?
La actualización contenía el archivo “C-00000291*.sys”, que generó inestabilidad en el sistema operativo. Los problemas incluyen pantallas azules, dificultades para iniciar el sistema, acceso limitado y fallos en la ejecución de aplicaciones. Esta incidencia afectó tanto a ambientes on-premises como en la nube, que son los sistemas que se ejecutan para posibilitar bases de datos corporativas, e incluso a sistemas que se ejecutan en entornos virtualizados, es decir, sistemas que utilizan software para ejecutar múltiples sistemas operativos en una sola máquina física.
IMPACTO GLOBAL
Este incidente ha afectado a una amplia gama de sectores, incluidos bancos, supermercados y aeropuertos, causando interrupciones significativas en sus operaciones diarias. La velocidad con la que se identificó y abordó el problema ha sido crucial para minimizar el impacto, pero también ha destacado la importancia de tener estrategias de recuperación y continuidad bien establecidas.
PRECAUCIÓN: CIBERAMENAZAS
Debido a la falla masiva de los agentes Falcon CrowdStrike, los ciberdelincuentes han comenzado a crear dominios y sitios web fraudulentos para recaudar fondos o publicar archivos maliciosos como falsas soluciones a la problemática.
RECOMENDAMOS ESTAR ATENTO A SITIOS PHISHING COMO:
- crowdstrikebluescreen[.]com
- crowdstrike0day[.]com
- crowdstrike-bsod[.]com
- crowdstrikedoomsday[.]com
- crowdstrikefix[.]com
- crowdstrikedown[.]site
- crowdstriketoken[.]com
- crowdstrike-helpdesk[.]com
- crashstrike[.]com
- bsodsm8r[.]xamzgjedu[.]com
- crowdstrikebsodfix[.]blob[.]core[.]windows[.]net
- crowdstrikecommuication[.]app
- fix-crowdstrike-apocalypse[.]com
- supportportal-crowdstrike-com[.]translate[.]goog
- crowdstrike-cloudtrail-storage-bb-126d5e[.]s3[.]us-west-1[.]amazonaws[.]com
- crowdstrikeoutage[.]info
- clownstrike[.]co[.]uk
- whatiscrowdstrike[.]com
- clownstrike[.]co
Entre otros.
EJEMPLOS DE SITIOS FRAUDULENTOS:
- hxxps://fix-crowdstrike-bsod[.]com
- hxxps://crowdstrike-bsod[.]com
¿QUÉ HACER AHORA?
Es importante aclarar que no se trata de un ciberataque, sino de un incidente crítico de actualización. En KIO podemos ayudarte con acciones específicas para superar este desafío.
Acompañamiento inmediato: Contamos con especialistas que pueden brindarte soporte inmediato para manejar la situación.
Revisión de buenas prácticas: Te ayudamos a revisar y aplicar las mejores prácticas operativas, incluyendo estrategias de continuidad, manejo de crisis y respuesta a incidentes, para prevenir futuros problemas.
Orientación paso a paso: Estamos aquí para guiarte en cada paso del proceso y mitigar el impacto de la inoperabilidad de tus sistemas.
La preparación y la respuesta rápida son clave para minimizar el impacto de fallos tecnológicos. En KIO, ofrecemos soluciones robustas para mantener la continuidad operativa de tu negocio.
Contacta a tu asesor comercial o da click aquí para ser contactado.