• hace 3 meses
Caída mundial de Microsoft, ¿qué está pasando?, ¿debemos preocuparnos? Paul Lara, editor de Hacker en Excélsior, nos explica.
Transcripción
00:00Y mire, para hablar de este tema tan delicado, ¿se acuerda cuando íbamos a pasar al año 2000?
00:05Que hubo, exactamente, que iba a haber una falla mundial, ¿no?
00:10Pues bueno, no estamos a tal nivel, pero por supuesto, Paul Lara es editor de tecnología
00:15aquí en Excelsior, de Hacker, y es un especialista en el tema, y precisamente por ello vamos a
00:20platicar con él. ¿Qué está pasando, Miquel Paul? ¿Hay que preocuparse, no hay que preocuparse?
00:24¿Qué es lo que está pasando? Pues mira, yo creo que hay que preocuparse un poco,
00:27porque ya lo que comentaron desde CrowdStrike, que es la empresa que le brinda ciberseguridad
00:32a parte de la nube Azure de Microsoft, pues ya comentó que arreglar este desperfecto,
00:38que fue una actualización en un sistema que se llama Falcon, que es un sistema en la nube,
00:43te reitero, de Microsoft, que lo que hace es vigilar cuando hay un ciberataque,
00:47cuando hay una denegación de servicio, cuando hay la posibilidad de que un hackerman de
00:52ransomware, este sistema detecta rápidamente que está siendo ciberatacado y frena el
00:57ciberataque, desconecta ciertas cosas para evitar que haya contaminación en este tema del
01:02ciberataque, y justo eso fue lo que pasó. Es como cuando hay un cortocircuito que mejor le
01:06jalas para que no siga. Exactamente, exactamente, y justo lo que acaba de decir esta empresa es
01:11que ya vieron cuál fue el error, fue un error en esta actualización, el CEO de la compañía salió
01:16ya a dar algunas entrevistas a medios estadounidenses, medios que siguen funcionando,
01:20porque hay muchos que traen la famosa pantalla azul, que justamente es esta pantalla que no
01:24te permite trabajar, y dijo que aquellas empresas que le dieron autorización a CrowdStrike de tener
01:31directamente el contacto para poder arreglar la falla, lo va a hacer de manera inmediata,
01:35pero muchas de las empresas van a tardar todavía tiempo. Ahora, esto no fue entonces consecuencia
01:41de un ciberataque, sino fue un error. Hasta ahorita lo que ha comentado el CEO de la empresa
01:45es que no, que fue un error en la actualización por parte de la compañía, salió a disculparse,
01:49dicen que no tiene que ver con ningún incidente de seguridad o de ciberseguridad, pero que si va
01:54a tardar un poco en arreglar este problema, por lo cual, pues aeropuertos están pidiendo que la
01:58gente en vez de que llegue tres horas, llegue hasta cinco horas, porque están haciendo los
02:02boletos a mano, Paco, a la vieja usanza de hacer los boletos a la mano. ¿Qué tal, no? ¿Por qué
02:07dependemos tanto de la tecnología? Una pregunta, cuando estás hablando de aeropuertos, ¿esto tiene
02:12algún tipo de peligro de que se pueda replicar el software que finalmente va guiando a los aviones?
02:18Yo creo que de las principales preocupaciones, el software que va guiando también en los trenes,
02:23en las vías. No, no, este es más bien una falla que hubo en la actualización, solamente de
02:28ciberseguridad de la nube, de la nube que se utiliza para justamente estar vigilando que no
02:34vengan ciberataques. En caso de que hubiera o hubiera sido un incidente de ciberseguridad,
02:38donde si hubieran metido un virus, un ransom o algo, posiblemente podría haber afectado los
02:43demás sistemas a los cuales están conectados los aeropuertos. Pero parece ser que solamente fue un
02:47incidente justo en donde se detectan que los ciberataques llegan a determinados puntos del
02:52sistema. Oye, hace un momento López Olvera me estaba enseñando una fotografía de la famosa
02:56Esfera de Las Vegas con esa pantalla. ¿Es cierta? Fíjate que lo platicó ahorita también con él y
03:01lo cierto es que no se sabe, ¿no? No se sabe si a veces utilizan, como en todas las redes sociales,
03:07utilizan este tipo de fotografías como para hacer llamativo el tema. No se ha comprobado que la
03:12Esfera de Las Vegas esté pues con esta pantalla azul en toda la esfera, pero justo como lo
03:17comentabas tú, ¿cómo dependemos hoy en día de la tecnología? Es una locura, ¿no? Y de la famosa
03:21nube, ¿no? Te acordarás que hace algunos años hablamos de transformación digital, luego empezamos
03:25a hablar de la nube, hoy hablamos de inteligencia artificial, pero justamente hablando de la nube,
03:30pues ha sido, digamos, uno de los aspectos más ciberatacados en los últimos meses, años,
03:35inclusive Paco, y lo hemos visto también con el tema Ticketmaster, por ejemplo, ¿no? Eso es
03:39importante. ¿Qué pasó en Ticketmaster? En Ticketmaster también fue un ciberataque a la nube.
03:44Ahí sí fue ciberataque. Ciberataque a una nube de una empresa que se llama Snowflake,
03:47que justamente almacena todos los datos de más de 150 empresas, porque hay que dejarlo bien en
03:53claro, no solamente fue Ticketmaster, Paco, fueron 150 empresas a las que les vulneraron los datos,
03:59entre ellos están empresas telefónicas como AT&T, que sí le pagó a los hackers para que según ellos
04:03borraran toda la información que se habían robado de parte de Telefónica. ¿De cuánto
04:07estaremos hablando? Más de 500 mil cuentas, al menos en Ticketmaster, para que te des una idea,
04:13solamente de esa empresa 500 mil cuentas vulnerables. ¿Cuánto habrá pagado AT&T?
04:17Más de 375 mil dólares al hacker en bitcoins, que es la moda, ¿no? Pagar a través de bitcoins.
04:23375 mil dólares. Le pedían un millón de dólares, se bajaron después a 500 mil dólares y después
04:30dijeron solamente podemos pagar más de 350 mil, 357 mil dólares para ser exactos, Paco.
04:35¿Cuál es el riesgo que tú tienes como usuario, por ejemplo, si tú tenías tu cuenta en Ticketmaster,
04:39si te roban esos datos? Si te roban los datos, pues bueno, tienen tu número de cuenta, tu número
04:44de password para poder acceder, el famoso número de toda la tarjeta y la parte posterior, que es
04:50donde viene el vencimiento, que es lo que te piden, ¿no? Cuando haces una compra a través de internet,
04:54lo único que te piden es el número de la tarjeta, la fecha de vencimiento y el nombre de la tarjeta
04:57viente. Si recibieron un correo electrónico por parte de Ticketmaster, tengan mucho cuidado,
05:02hay que estar atentos con tu banco por si te empieza a haber pérdida de dinero.
05:05Claro, perfectamente. Y no por nada también empresas como CHOA, por ejemplo, tienen hoy en
05:10día un seguro especial en ciberseguridad por este tipo de ataques. Ellos le pagan el dinero al
05:16maldito hacker y además de todo te restablecen la seguridad de las empresas. Si usted tiene una
05:20empresa grande, ¿de verdad va a ser que sea este tipo de empresas que le dan seguridad o que pueden
05:24tener también un seguro en este sentido? Claro, Paco. Espera a ver qué pasa con este tema de la
05:29falla de seguridad que tuvieron en CrossDestroy porque de momento aeropuertos, bancos,
05:34medios de comunicación, hospitales, universidades están sufriendo fallas.
05:37Tómenlo con calma y además de todo anticipa sus salidas y va al aeropuerto. Paul Lara,
05:42muchísimas gracias. Muchas gracias, Paco. Te agradezco.

Recomendada