Eran alrededor de las 15 horas en Sydney (7 horas, hora de París) del 19 de julio cuando aparecieron los primeros problemas. En el aeropuerto más grande de Australia, las pantallas de información acaban de ponerse azules: no se muestran horarios de salida. Muy rápidamente, fueron las máquinas utilizadas para registrar a los pasajeros las que se agotaron. Los mismos problemas en Canberra, Perth o Auckland (Nueva Zelanda); JetStar, Virgin y otras aerolíneas comienzan a cancelar vuelos.
Una hora más tarde, lo que parecía ser un problema de tráfico aéreo, ya grave en vísperas de uno de los fines de semana de cruce más importantes del verano, resultó ser mucho más grave. El canal de televisión ABC desaparece temporalmente de las pantallas; los sistemas de pago de dos de los principales bancos del país están sufriendo fallos; Las cajas de autopago de varias cadenas de supermercados dejan de funcionar. Australia y Nueva Zelanda aún no lo saben, pero acaban de sufrir el que probablemente sea el mayor fallo informático de la historia.
Descartado el rastro del ciberataque
Muy rápidamente, en medio del pánico y el caos circundante, las autoridades australianas disiparon los temores: no había pruebas que establecieran que se tratara de un ciberataque o de una operación maliciosa. Por otro lado, a primera hora de la mañana, hora francesa, aparece un primer sospechoso en un foro de discusión especializado. Los usuarios de Internet se quejan de fallos en sus ordenadores con Windows. Los testimonios de «Pantalla azul de muerte» (“La pantalla azul de la muerte”), nombre histórico que aparece en pantalla cuando el sistema encuentra un error fatal, se multiplica. Estos internautas, en su mayoría administradores de redes y responsables de servicios informáticos, van descubriendo poco a poco la magnitud de los daños al iniciar su jornada laboral. Uno de ellos cuenta atrás: «Estoy en Malasia, el 70% de nuestras computadoras portátiles están averiadas, la sede en Japón ha ordenado el cierre de toda la empresa», el escribe. ¿Qué tienen estas máquinas en común? Utilizan una herramienta de seguridad muy conocida, comercializada por la estadounidense CrowdStrike.
En las horas siguientes, y mientras seguían apareciendo nuevas víctimas del corte, la pista se confirmó definitivamente: el problema se originó en Falcon Sensor, una solución de seguridad informática comercializada por la empresa estadounidense. Hay mucho en juego: CrowdStrike es un actor importante en ciberseguridad. Sus herramientas se despliegan en las redes de empresas grandes o muy grandes, donde escanean cada actividad inusual o cada conexión sospechosa para bloquear intentos de intrusión o robo de datos. Pero una actualización reciente, lanzada durante la noche, parece contener un fragmento de código que causa serios problemas en las máquinas que ejecutan Windows. En los foros de discusión empiezan a difundirse soluciones: debería poder reiniciarse para cada ordenador y luego buscar y eliminar un archivo incriminado.
Te queda el 73,25% de este artículo por leer. El resto está reservado para suscriptores.
