Recobrando del apagón tecnológico global puede ser un proceso largo y pensoso
La problemática de la software de CrowdStrike en el centro de la interrupción se extiende a un nivel tan profundo en computadoras y sistemas afectados que ponerlos en funcionamiento nuevamente para ser arreglados será, en muchos casos, un desafío enorme.
Eso se compounda por el hecho de que muchos de los servidores que pueden contener información necesaria para poner en marcha de nuevo estos sistemas están ellos mismos atrapados en un ciclo de apagados y reinicios.
"No creo que sea demasiado temprano para decirlo: esto será la interrupción IT más grande en la historia", dijo el experto en seguridad Troy Hunt en un post en X.
El software de CrowdStrike en fault opera en el nivel kernel de una computadora, un nivel mucho más profundo que lo hacen aplicaciones ordinarias como navegadores o juegos. Este sector de un dispositivo tiene mucha más visibilidad y control sobre una computadora y sus componentes, lo que lo hace crítico para la operación de todos los otros sistemas — y mucho más sensible.
Eoperar en el nivel kernel significa que la software de CrowdStrike puede hacer más para detectar ataques cibernéticos, pero también significa que el actual error está causando que computadoras Windows se desplomen a una pantalla azul de la muerte antes de que los usuarios puedan tomar alguna acción para corregirlo.
El problema parece recuperable, ha dicho CrowdStrike, pero en muchos casos requiere trabajo minucioso: cada dispositivo afectado debe ser accedido por un administrador y reiniciado manualmente en modo seguro. Luego, el archivo ofensivo de CrowdStrike debe eliminarse a mano.
Para empresas con cientos o miles de ordenadores portátiles, escritorios y servidores que ejecutan el software de seguridad de CrowdStrike, un individuo humano tendrá que realizar ese proceso repetidamente y repetidamente.
“No se puede automatizar eso”, dijo Kevin Beaumont, investigador de seguridad y exanalista de amenazas de Microsoft, en un post en X. “Así que esto va a ser doloroso para los clientes de CrowdStrike”.
Lo peor está por venir.
Las organizaciones que toman la seguridad en serio han probablemente cifrado los discos duros de sus computadoras, lo que hace aún más complicado acceder al archivo que necesita ser eliminado.
Para esas organizaciones, “necesitas desencriptar el disco con una clave de recuperación de BitLocker, lo que probablemente — para la mayoría de las empresas — está almacenada digitalmente en uno de los servidores que actualmente se reinician y se apagan”, dijo Ira Bailey, investigador de seguridad.
Cada computadora afectada que esté BitLocker-cifrada necesitará desbloquearse con una clave de recuperación antes de que las organizaciones puedan comenzar el proceso de eliminar el archivo malo de CrowdStrike y restaurar la operación normal.
La recuperación será enormemente cara para las empresas Fortune 500 con grandes equipos de personal IT y probablemente aún más desafiante para empresas más pequeñas, Kenn White, investigador de seguridad independiente que se especializa en seguridad de red, le dijo a CNN.
“Si no tienes personal físico que pueda tocarlo, esto va a tomar muchos, muchos días para gran parte de América Corporativa para recuperarse de esto”, dijo White. “Es simplemente una gran cantidad de trabajo de trabajo intenso y manual”.
“Es un procedimiento relativamente complicado para personas no técnicas”, agregó White, “y incluso profesionales IT experimentados encontrarán difícil hacer esto a la escala que se requerirá dada la cantidad de máquinas afectadas”.
Esta es una historia en desarrollo. Se actualizará.
El problema continuo con el software de CrowdStrike está causando problemas significativos para las empresas, ya que rebootear y eliminar el archivo afectado en cada dispositivo cifrado es un proceso laborioso y de gran escala. Las empresas con grandes equipos de personal IT pueden enfrentar enormes costos al recuperarse de este apagón.
Lea también:
- Las ventas de los fabricantes alemanes de automóviles se debilitan
- Emoción por el horario laboral: ¿grabación o flexibilidad?
- Las ofertas anticipadas del Black Friday de Walmart se han puesto hoy en marcha
- Escalada del conflicto: Putin insiste en que Kiev se retire de cuatro regiones y rechace el ingreso en la OTAN
