Caída mundial de Microsoft: ¿Qué está pasando?, ¿debemos preocuparnos?
Caída mundial de #Microsoft, ¿qué está pasando?, ¿debemos preocuparnos? Paul Lara, editor de Hacker en Excélsior, nos explica.
Category
🗞
NoticiasTranscripción
00:00Y mire, para hablar de este tema tan delicado, ¿se acuerda cuando íbamos a pasar al año 2000, no?
00:05Que hubo, exactamente, que iba a haber una falla mundial, ¿no?
00:11Pues bueno, no estamos a tal nivel, pero por supuesto, Paul Lara es editor de tecnología aquí en Excelsior, de Hacker,
00:17y es un especialista en el tema, y precisamente por ello vamos a platicar con él.
00:21¿Qué está pasando, Miquel Paul? ¿Hay que preocuparse, no hay que preocuparse? ¿Qué es lo que está pasando?
00:25Pues mira, yo creo que hay que preocuparse un poco, porque ya lo que comentaron desde CrowdStrike,
00:30que es la empresa que le brinda ciberseguridad a parte de la nube Azure de Microsoft,
00:36pues ya comentó que arreglar este desperfecto, que fue una actualización en un sistema que se llama Falcon,
00:42que es un sistema en la nube, te reitero, de Microsoft, que lo que hace es vigilar cuando hay un ciberataque,
00:47cuando hay una denegación de servicio, cuando hay la posibilidad de que un hackerman de ransomware,
00:53este sistema detecta rápidamente que está siendo ciberatacado y frena el ciberataque,
00:58desconecta ciertas cosas para evitar que haya contaminación en este tema del ciberataque,
01:03y justo eso fue lo que pasó.
01:04Es como cuando hay un cortocircuito que mejor le jalas para que no siga.
01:07Exactamente, exactamente, y justo lo que acaba de decir esta empresa es que ya vieron cuál fue el error,
01:13fue un error en esta actualización, el CEO de la compañía salió ya a dar algunas entrevistas a medios estadounidenses,
01:19medios que siguen funcionando, porque hay muchos que traen la famosa pantalla azul,
01:22que justamente es esta pantalla que no te permite trabajar, ¿no?
01:26Y dijo que aquellas empresas que le dieron autorización a CrowdStrike de tener directamente el contacto para poder arreglar la falla,
01:33lo va a hacer de manera inmediata, pero muchas de las empresas van a tardar todavía tiempo, ¿no?
01:38Ahora, esto no fue entonces consecuencia de un ciberataque, sino fue un error.
01:43Hasta ahorita lo que ha comentado el CEO de la empresa es que no, que fue un error en la actualización por parte de la compañía,
01:48salió a disculparse, dice que no tiene que ver con ningún incidente de seguridad o de ciberseguridad,
01:53pero que sí va a tardar un poco en arreglar este problema, por lo cual aeropuertos están pidiendo que la gente en vez de que llegue tres horas,
02:00llegue hasta cinco horas, porque están haciendo los boletos a mano, Paco, a la vieja usanza de hacer los boletos a la mano.
02:06¿Qué tal, no? ¿Por qué dependemos tanto de la tecnología?
02:09Una pregunta, cuando estás hablando de aeropuertos, ¿esto tiene algún tipo de peligro de que se pueda replicar el software
02:16que finalmente va guiando a los aviones, que eso es yo creo que de las principales preocupaciones?
02:20¿El software que va guiando también en los trenes, en las vías?
02:23No, no, este es más bien la falla que hubo en la actualización solamente de ciberseguridad de la nube, ¿no?
02:31De la nube que se utiliza para justamente estar vigilando que no vengan ciberataques.
02:35En caso de que hubiera o hubiera sido un incidente de ciberseguridad donde sí hubieran metido un virus, un ransomware o algo,
02:41posiblemente podría haber afectado los demás sistemas a los cuales están conectados los aeropuertos.
02:45Pero parece ser que solamente fue un incidente justo en donde se detectan que los ciberataques llegan a determinados puntos del sistema.
02:52Oye, hace un momento López Olvera me estaba enseñando una fotografía de la famosa esfera de Las Vegas con esa pantalla, ¿es cierta?
02:59Fíjate que lo platicó ahorita también con él y lo cierto es que no se sabe, ¿no?
03:03No se sabe si a veces utilizan, como en todas las redes sociales, utilizan este tipo de fotografías como para hacer llamativo el tema.
03:11No se ha comprobado que la esfera de Las Vegas esté pues con esta pantalla azul en toda la esfera,
03:16pero justo como lo comentabas tú, ¿cómo dependemos hoy en día de la tecnología y de la famosa nube, no?
03:22Te acordarás que hace algunos años hablamos de transformación digital, luego empezamos a hablar de la nube,
03:26hoy hablamos de inteligencia artificial, pero justamente hablando de la nube, pues ha sido, digamos,
03:32uno de los aspectos más ciberatacados en los últimos meses, años inclusive, Paco, y lo hemos visto también con el tema Ticketmaster, por ejemplo, ¿no?
03:39Ah, sí.
03:39Eso es importante. ¿Qué pasó en Ticketmaster, Paco?
03:41En Ticketmaster también fue un ciberataque a la nube.
03:44Ahí sí fue ciberataque.
03:44Ciberataque a una nube de una empresa que se llama Snowflake, que justamente almacena todos los datos de más de 150 empresas,
03:52porque hay que dejarlo bien en claro, no solamente fue Ticketmaster, Paco, fueron 150 empresas a las que les vulneraron los datos,
03:59entre ellos están empresas telefónicas como AT&T, que sí le pagó a los hackers para que, según ellos, borraran toda la información que se habían robado de parte telefónica.
04:07¿De cuánto estaríamos hablando?
04:09Más de 500 mil cuentas, al menos en Ticketmaster, para que te des una idea, solamente de esa empresa, 500 mil cuentas vulnerables.
04:16¿Cuánto habrá pagado AT&T?
04:18Más de 375 mil dólares al hacker en bitcoins, que es la moda, ¿no? Pagar a través de bitcoins.
04:23¡Wow! ¿375 mil dólares?
04:25Le pedían un millón de dólares, se bajaron después a 500 mil dólares y después dijeron, solamente podemos pagar más de 350 mil, 357 mil dólares para ser exactos, Paco.
04:35¿Cuál es el riesgo que tú tienes como usuario, por ejemplo, si tú tenías tu cuenta en Ticketmaster, si te roban esos datos?
04:40Si te roban los datos, pues bueno, tienen tu número de cuenta, tu número de password para poder acceder, el famoso número de toda la tarjeta y la parte posterior que es donde vende el vencimiento,
04:51que es lo que te piden, ¿no? Cuando haces una compra a través de internet, lo único que te pide es el número de la tarjeta, la fecha de vencimiento y el nombre de la tarjeta viente.
04:58Si recibieron un correo electrónico por parte de Ticketmaster, tengan mucho cuidado, hay que estar atentos con tu banco por si te empieza a ver pérdida de dinero.
05:06Claro, perfectamente. Y no por nada también empresas como CHOA, por ejemplo, tienen hoy en día un seguro especial en ciberseguridad por este tipo de ataques.
05:13Ellos le pagan el dinero al maldito hacker y además de todo te restablecen la seguridad de las empresas.
05:19Si usted tiene una empresa grande, ¿de verdad hacer que sea este tipo de empresas que le dan seguridad o que pueden tener también un seguro en este sentido?
05:26Claro, papá. Esperar a ver qué pasa con este tema de la falla de seguridad que tuvieron en Crosstrail porque de momento aeropuertos, bancos, medios de comunicación, hospitales, universidades están sufriendo fallas.
05:38Tómenlo con calma y además de todo, anticipen sus salidas y va al aeropuerto Polara. Muchísimas gracias.
05:43Muchas gracias, Paco.