Caída de Microsoft por Error de Ciberseguridad

Caída de Microsoft por Error de Ciberseguridad

Este viernes 19 de julio, Microsoft Azure enfrentó una importante disrupción en su plataforma de servidores debido a una actualización de seguridad proporcionada por su socio CrowdStrike, especializado en seguridad en la nube. Este incidente destacó la importancia crítica de una infraestructura robusta y la necesidad de estrategias sólidas para operar en la nube.

¿Qué Ocurrió?

Tras un análisis detallado, se descubrió que un cambio en la configuración de un flujo de trabajo de administración de clústeres de ‘back-end’ provocó un bloqueo en el acceso entre ciertos clústeres de Azure Storage y recursos informáticos en la región central de Estados Unidos. Esta interrupción causó que los recursos informáticos se reiniciaran automáticamente al perder la conectividad con los discos virtuales.

Pasos para Restablecer los Servicios

Aunque Microsoft ha trabajado arduamente para restaurar la mayoría de los servicios, todavía hay algunos que experimentan impactos residuales. Para aquellos que necesiten restablecer servicios de manera inmediata, aquí están los pasos a seguir:

  1. Inicia Windows en Modo Seguro
  2. Ve a la carpeta de CrowdStrike en C:\Windows\System32\drivers
  3. Elimina el archivo ‘C-00000291.sys’*
  4. Reinicia tu PC

Desde Azure
1. Inicie sesión en la consola de Azure:

  • Vaya a Máquinas virtuales
  • Seleccione la VM

2. En la parte superior izquierda de la consola:

  • Haga clic en “Conectar”
  • Haga clic en “Conectar”
  • Haga clic en “Más formas de conectarse”
  • Haga clic en “Consola serie”

3. Una vez que SAC se haya cargado:

  • Escriba ‘cmd’ y presione Entrar
  • Escriba el comando ‘cmd’
  • Escriba: ch -si 1
  • Presione cualquier tecla (barra espaciadora)
  • Ingrese las credenciales de administrador

4. Escriba lo siguiente:

  • bcdedit /set {actual} arranque seguro mínimo
  • bcdedit /set {actual} red de arranque seguro

5. Reinicie la máquina virtual.

6. Opcional: Confirmar el estado de arranque:

Ejecute el comando: wmic COMPUTERSYSTEM GET BootupState

Avances en la Recuperación

Microsoft ha confirmado que la mayoría de los servicios “ya se han recuperado” y que los subconjuntos de servicios que “aún experimentan un impacto residual” se irán solucionando progresivamente. Este optimismo refleja los esfuerzos y la resiliencia de los equipos de Microsoft y CrowdStrike para mitigar los efectos del incidente.

Reflexiones y Lecciones Aprendidas

Este incidente subraya la necesidad de que el diseño de la infraestructura de operación informática evolucione constantemente para enfrentar nuevos desafíos. Las estrategias para operar en la nube deben adaptarse a estos cambios, asegurando que las configuraciones y actualizaciones de seguridad no comprometan la estabilidad de los servicios.

La Importancia de una Ciberseguridad Proactiva

En un entorno donde las amenazas y los incidentes pueden ocurrir de manera inesperada, es crucial contar con socios de ciberseguridad confiables y adoptar enfoques proactivos para proteger la infraestructura en la nube. En VESys, entendemos la importancia de la ciberseguridad en la nube y ofrecemos soluciones integrales para salvaguardar los datos personales y sensibles de los clientes de las empresas.

El fallo en Microsoft Azure nos recuerda que la ciberseguridad es un proceso continuo que requiere una vigilancia constante y la capacidad de adaptarse rápidamente a nuevas amenazas. Las empresas deben estar preparadas para manejar incidentes de seguridad de manera eficiente y mantener la confianza de sus clientes en la protección de sus datos.