¿Qué tiene que ver la reciente caída del sistema de la Fiscalía General de Justicia de Nuevo León con CrowdStrike?
Eloy Garza
Hace unas semanas se cayó el sistema (o lo hackearon) en la Fiscalía General de Justicia del Estado de Nuevo León (FGJNL).
No ha sido la primera vez. Incidentes similares lo tuvieron el Tribunal Superior de Justicia de Nuevo León, poniendo en riesgo infinidad de expedientes legales. Y tal parece que un caso de esas características e implicaciones sucedió en Agua y Drenaje de Monterrey.
¿Tiene algo que ver a escala esta anomalía cibernética con la mala actualización de la plataforma CrowdStrike que provocó a nivel global el efecto llamado “Blue Screen of Death” (pantalla azul de la muerte) el pasado 19 de julio? Quizá sí.
Te explicaré lo que nadie te dirá sobre este fenómeno cibernético que podría paralizar una dependencia pública, un poder constitucional de un estado, el portal de las Fuerzas Armadas de México (ya pasó), del gobierno federal de un país o del mundo entero en un instante. O hacernos retroceder 40 años en un santiamén.
El ecosistema digital está amenazado por diversos malwares que he investigado a fondo desde 2003 cuando (pocos lo recordarán) se propagó el peligroso gusano Slammer.
Después, hice una amplia explicación en Eloy Garza Sin Censura del ciberataque NotPeya de Rusia contra Ucrania y el ransomwere de Corea del Norte llamado Wannacry.
Sin embargo, ninguno tuvo efectos tan devastadores como el que aterrorizó a los tecnólogos el pasado 19 de julio durante al menos 24 horas.
Y lo peor es que no se debió a un código malicioso diseñado por piratas informáticos, sino por el software de seguridad aparentemente mejor blindado para detenerlos.
Se paralizaron aeropuertos, bancos, hospitales, centros penitenciarios, tribunales y estaciones de televisión.
¿Qué pasó? Cuando se actualizó el monitoreo Falcón de CrowdStrike, que ejecuta antivirus con accesos finales como computadoras portátiles, servidores y enrutadores para detectar malware (software malicioso) un defecto en el código de la compañía interrumpió Windows. No fue un ciberataque, sino un archivo de actualización a Falcon que estropeó la red global en efecto domino.
Todo acabó en el bloqueo total del sistema operativo.
Dicen que un simple conductor derribó el sistema global, pero te doy un dato que sólo los especialistas lo saben y tienen prohibido divulgarlo: Microsoft no tiene acceso a la supervisión de CrowdStrike.
Este dato es muy grave por lo que a continuación te confiaré: ¿por qué si Microsoft sí tiene acceso a las actualizaciones de las demás empresas de seguridad que tiene contratadas de softwares antivirus, no le autorizan el acceso a las actualizaciones de CrowdStrike?
Por ejemplo, Microsoft tiene su propio software antivirus llamado “Windows Defender” como también tiene las claves de entrada a las actualizaciones de Kaspersky.
Cuando estos sistemas antivirus se han accidentado provocando la aterradora “pantalla azul de la muerte”, la respuesta para reactivar la red por más grande que sea es instantánea.
¿No sospecharías entonces que en realidad CrowdStrike pudo haber tenido algo más que ver que una mala actualización de su sistema antivirus?
Quien tiene el poder para desencadenar una interrupción masiva con el 14% de software de seguridad a nivel mundial, tiene un poder de daño masivo peor que el más perverso de los villanos de las películas de James Bond o de Misión Imposible.
Dejo hasta aquí el clima de las sospechas. No conjeturaré con asuntos que rayan la teoría de la conspiración (Dios me libre).
Quizá todo se redujo a un simple error humano durante el proceso de actualización y un tecnólogo de segunda categoría envió un software equivocado del que había probado, mezclando archivos.
Ojalá está última explicación sea la verdadera, y así podremos dormir en paz y saber que el planeta sólo podría desaparecer activando una de las 12,500 ojivas nucleares.
¿O se está probando frente a nuestras propias narices algo más peligroso que un misil?
Y tú ¿qué opinas? Mándame tus comentarios:
WhatsApp: 8116 53 2044
Redes Sociales: @eloygarzasincensura
Correo: info@eloygarzasincensura.com
Comparte en redes sociales
Share this content:
Publicar comentario