Una ca¨ªda hist¨®rica de los sistemas provocada por un peque?o error involuntario
Aunque pasar¨¢n d¨ªas hasta conocer su alcance total, el apag¨®n inform¨¢tico del viernes entra en la lista de los m¨¢s graves de siempre
Un fallo humano desencaden¨® ayer una crisis que afect¨® a multitud de pa¨ªses. Se cancelaron vuelos, fallaron los sistemas en los hospitales, dejaron de funcionar temporalmente medios de pago digitales, se interrumpi¨® el servicio de algunas infraestructuras cr¨ªticas y se paraliz¨® el trabajo en muchas oficinas. Todo porque una actualizaci¨®n de Falcon, el antivirus estrella de la firma estadounidense de ciberseguridad CrowdStrike, incorporaba un error de c¨®digo que hac¨ªa colapsar los ordenadores que usan el sistema operativo Windows, de Microsoft, el m¨¢s extendido entre las empresas.
El azar quiso, adem¨¢s, que la actualizaci¨®n en cuesti¨®n se realizara en la v¨ªspera de un viernes del mes de julio. Eso amplific¨® los efectos del incidente, en tanto que los fines de semana veraniegos tienen una actividad aeroportuaria superior a la media. La cifra de afectados directos e indirectos todav¨ªa se desconoce, pero ser¨¢ alta, teniendo en cuenta los miles de vuelos perjudicados.
Los servicios t¨¦cnicos de las empresas echaban humo, movi¨¦ndose de ordenador en ordenador para ponerle remedio a la temida ¡°pantalla azul de la muerte¡±, como se denomina al mensaje de error que ofrece Windows cuando se queda tostado. Las autoridades de los numerosos pa¨ªses afectados, de la India a Alemania, pasando por Espa?a o EE UU, transmit¨ªan mensajes de tranquilidad y ofrec¨ªan pautas a la ciudadan¨ªa y los empresarios para resolver el problema. Quienes lo hab¨ªan sufrido solo ten¨ªan que borrar el archivo que contiene la actualizaci¨®n de CrowdStrike, aunque ese proceso puede resultar complicado dependiendo del caso.
?Estamos ante el mayor fallo inform¨¢tico de la historia? Algunos expertos ya dicen que s¨ª. Otros matizan que faltan d¨ªas o incluso semanas para conocer el alcance real del problema, en tanto que algunos sistemas tardar¨¢n m¨¢s en recuperarse que otros, con lo que es aventurado hacer ese tipo de afirmaciones. ¡°La escala de esta interrupci¨®n no tiene precedentes y, sin duda, pasar¨¢ a la historia, superando potencialmente a los ataques WannaCry de 2017¡±, ha dicho, por ejemplo, Junade Ali, experto en ciberseguridad de la Instituci¨®n de Ingenier¨ªa y Tecnolog¨ªa (IET) de Londres, en declaraciones al portal SMC.
Santiago Escobar, director de la C¨¢tedra de Ciberseguridad Incibe-UPV e investigador del instituto valenciano VRAIN, cree que la comparaci¨®n con el impacto de WannaCry, que secuestr¨® al menos 300.000 ordenadores de 150 pa¨ªses, es exagerada: ¡°Eso es decir mucho. Me extra?ar¨ªa que un parche en un antivirus pueda tener un efecto de ese calado¡±.
La comparaci¨®n obliga, adem¨¢s, a subrayar la diferencia entre ambos casos. El fallo de CrowdStrike es un error involuntario: ¡°Alguien ha tocado el c¨®digo y no ha hecho las comprobaciones pertinentes antes de lanzarlo¡±, indica Escobar. WannaCry, en cambio, fue un ransomware, un tipo de virus inform¨¢tico que secuestra los equipos infectados y los libera tras el pago de un rescate. Lo desarroll¨® el grupo norcoreano de ciberdelincuentes Lazarus guiado presumiblemente por el ¨¢nimo de lucro. Se considera el ciberataque m¨¢s devastador de la historia.
?Ha habido fallos comparables al del viernes? ¡°No es la primera vez que nos enfrentamos a este tipo de problemas por cuestiones de software. Pensemos en el efecto del a?o 2000, que caus¨® un problema global, pero tambi¨¦n en otros peque?os fallos como la actualizaci¨®n del videojuego Call of Duty: Warzone¡±, sostiene Erisa Karafili, profesora asociada del Centro de Investigaci¨®n en Ciberseguridad de la Universidad de Southampton. ¡°Lo que ha pasado es b¨¢sicamente lo que tem¨ªamos que pasara en el a?o 2000. Lo ¨²nico es que ha sucedido ahora¡±, coincide Troy Hunt, especialista en ciberseguridad y creador del sitio Have I been pwned?, en el que se puede insertar una direcci¨®n de email y saber si ha sido comprometida.
El experto en ciberseguridad Adam Leon Smith asegura que podr¨ªa haber sido peor. ¡°El sistema operativo que se usa en las infraestructuras cr¨ªticas es Linux, no Windows¡±, ha dicho al portal SMC. El especialista cree que en algunos casos la soluci¨®n podr¨¢ aplicarse muy r¨¢pidamente, pero en otras se tardar¨¢ m¨¢s: ¡°Si las m¨¢quinas act¨²an de un modo en el que aparecen pantallas azules y bucles interminables, puede ser dif¨ªcil restaurarlas, llevar¨¢ d¨ªas o semanas¡±.
Otros grandes fallos inform¨¢ticos recientes
En mayo de 2017, una ca¨ªda en el sistema inform¨¢tico de British Airways oblig¨® a la aerol¨ªnea brit¨¢nica a cancelar todos sus vuelos desde los aeropuertos londinenses de Heathrow y Gatwick, dejando a 75.000 pasajeros en tierra. El 14 de diciembre de 2020, los principales servicios de Alphabet (Google, Gmail, Google Docs, YouTube y el servicio de almacenamiento en la nube) registraron una ca¨ªda temporal en todo el mundo debido a un problema en el sistema de autenticaci¨®n.
En junio de 2021, miles de p¨¢ginas web de todo el mundo dejaron de funcionar debido a una incidencia en la red de distribuci¨®n de contenidos Fastly, que afect¨®, entre otros, a EL PA?S, Amazon, Twitch, The New York Times y Reddit. Meta registr¨® el 4 de octubre de 2021 una ca¨ªda que se prolong¨® durante siete horas y que afect¨® a Facebook, Instagram y WhatsApp.
En julio de 2022, un fallo en los servicios de la compa?¨ªa estadounidense de servicios en la nube Akamai provoc¨® interrupciones en el servicio de compa?¨ªas como Airbnb, plataformas de videojuegos como Playstation Network o Steam, aerol¨ªneas como Delta Air Lines, cadenas de distribuci¨®n como Costco Wholesale y servicios financieros como American Express, adem¨¢s de bancos como BBVA o medios de comunicaci¨®n como EL PA?S, entre otros. En diciembre de ese a?o, dos meses despu¨¦s de ser adquirida por Elon Musk, la red social X experiment¨® incidencias que se tradujeron en el bloqueo del acceso a la plataforma.
Los mayores ciberataques de la historia
Si los errores no intencionados pueden causar estragos, los ciberataques no se quedan atr¨¢s. El 12 de mayo de 2017, m¨¢s de 300.000 equipos de todo el mundo fueron secuestrados virtualmente. Las pantallas se fundieron a negro y apareci¨® el temido mensaje: sus documentos han sido cifrados y, para recuperarlos, debe pagar 300 d¨®lares en bitcoins. El ransomware WannaCry paraliz¨® a miles de empresas en cuesti¨®n de minutos. Los an¨¢lisis forenses y las investigaciones realizadas posteriormente lo sit¨²an como el mayor golpe de la historia. Se calcula que las p¨¦rdidas directas e indirectas superaron los 4.000 millones de d¨®lares.
Un a?o antes, en 2016, apareci¨® otro ransomware, Petya, que afectaba al sistema Windows a trav¨¦s de un archivo PDF ejecutable. La broma le cost¨® a la naviera danesa Maersk unos 250 millones de euros. Sin embargo, eso fue solo el aperitivo. En marzo de 2017, tan solo un mes antes de la aparici¨®n de WannaCry, irrumpi¨® NotPetya, una nueva versi¨®n de este malware que infect¨® a decenas de miles de equipos de todo el mundo. Esta vez no hac¨ªa falta ejecutar nada: el virus atrapaba y cifraba los sistemas. Y no ofrec¨ªa opci¨®n a liberarlos, lo cual descartaba el m¨®vil econ¨®mico. M¨¢s tarde se supo que fue lanzado por grupos asociados al Kremlin en Ucrania para paralizar infraestructuras cr¨ªticas de ese pa¨ªs, aunque luego se extendi¨® por el resto del mundo.
NotPetya no es el ¨²nico virus lanzado con fines pol¨ªticos y/o militares que se ha descontrolado. El primer gran golpe de este tipo del que se tiene constancia se bautiz¨® como Stuxnet. En verano de 2010, alguien consigui¨® insertar un pendrive en un ordenador Siemens de una central nuclear de Ir¨¢n. As¨ª se introdujo este gusano inform¨¢tico, una variedad de virus que se replica por s¨ª mismo para infectar a otras m¨¢quinas, aunque no est¨¦n conectadas a internet, a trav¨¦s de las redes locales. Stuxnet se instalaba en los sistemas, robaba la informaci¨®n y m¨¢s tarde se autodestru¨ªa. Este virus, que lleg¨® a afectar a unos 100.000 equipos (el 60% de ellos en Ir¨¢n), fren¨® durante un tiempo el programa de enriquecimiento de uranio iran¨ª. Se desconoce la autor¨ªa de Stuxnet, aunque varios analistas apuntan, por su extrema complejidad, a los servicios secretos israel¨ªes o estadounidenses.
Puedes seguir a EL PA?S Tecnolog¨ªa en Facebook y X o apuntarte aqu¨ª para recibir nuestra newsletter semanal.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.