Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
julio
(Total:
104
)
- Los actores de doblaje de videojuegos, en huelga c...
- Intel confirma daños permanentes en los Core Gen 1...
- Un fallo en Google Password Manager dejó sin contr...
- Múltiples malware y ransomware aprovechan vulnerab...
- Estafas del CEO mediate IA
- Nicolás Maduro declara a Elon Musk «archienemigo» ...
- Las ganancias de Tesla caen un 45 %, mientras Elon...
- Suiza exigirá que todo el software gubernamental s...
- Secure Boot está roto en más de 200 modelos de 5 g...
- Cómo evitar que X (Twitter) use tus publicaciones ...
- Elon Musk se enfrenta a nuevas sanciones por entre...
- Error en WhatsApp para Windows permite ejecución d...
- Compañía de seguridad de EEUU contrató un ingenier...
- Cómo funciona DDoSia: la herramienta DDoS utilizad...
- Grindr bloquea algunas funciones en la Villa Olímp...
- Apple Maps lanza, por fin, una versión web para co...
- Modus operandi de un ataque del ransomware Akira
- Suplantación de archivos en WhatsApp para Android
- CrowdStrike ofrece un vale de 10€ en UberEats para...
- AMD retrasa ligeramente el lanzamiento de los Ryze...
- El CNI de España coordina una respuesta al ataque ...
- Photoshop permite crear imágenes con IA desde sus ...
- Meta presenta Llama 3.1, su IA de código abierto q...
- Grupo pro ruso NoName057(16) realiza ataques DDoS ...
- Windows 11 funciona en un iPhone 15 Pro, aunque mu...
- Compañía aérea se salva del desastre de CrowdStrik...
- Facebook quiere gastarse 87.000 millones en ‘Ray-B...
- Google eliminará acortador de URLs goo.gl en 2025
- Microsoft culpa a la UE de lo sucedido con CrowdSt...
- Process Hollowing: una técnica de evasión utilizad...
- 0-Day en Telegram permitía enviar archivos dañinos...
- Herramienta de Microsoft para recuperar equipos da...
- China tiene un equipo de ciberseguridad que se enc...
- La nueva normativa pide usar botones físicos en lo...
- La Guardia Civil detiene a tres prorrusos en Españ...
- Caída global por culpa de CrowdStrike: un apagón c...
- OpenAI presenta GPT-4o mini, una IA más potente y ...
- Filtración de datos de empresa espía mSpy, revela ...
- Armas biológicas diseñadas por IA
- Hack WPA / WPA2 fácilmente sin fuerza bruta con Fl...
- Configurar Telegraf, InfluxDBv2 y Grafana para mon...
- Caddy: un servidor web con funciones de proxy inverso
- Windows resolverá el problema de las actualizacion...
- Apple y otras empresas usaron videos de YouTube pa...
- Vulnerabilidad crítica en GeoServer GeoTools explo...
- El FBI logra acceso al móvil del atacante de Donal...
- Las guerras de Unix: Un capítulo crucial en la his...
- Europa dice que X (Twitter) engaña a los usuarios ...
- Detenidos tres menores por difundir por Whatsapp f...
- Google quiere comprar la startup de ciberseguridad...
- Explotación de vulnerabilidades tan solo 22 minuto...
- 0-Day en Windows MSHTML utilizado en ataques de ma...
- HardBit ransomware version 4.0
- Fábrica de Xiaomi abierta 24/7 en la que todos los...
- Alemania dejará gradualmente sin uso de las redes ...
- Detenido de nuevo Alcasec por robar los datos de 3...
- Vulnerabilidad crítica en Exim expone a millones d...
- Cómo la desinformación rusa terminó en el top de l...
- Excel incluye un editor para programar en Python
- Parche de Microsoft para grave vulnerabilidad acce...
- Vulnerabilidad crítica en GitLab Community y Enter...
- Cómo roban cuentas de YouTube con infostealers
- Función de WhatsApp transcribe las notas de voz pa...
- The Harvester: herramienta OSINT para analizar los...
- AMD compra la finlandesa Silo AI para impulsar su ...
- Windows 10 recibe Copilot como parte de una actual...
- Samsung Galaxy Ring, un anillo cuantificador con a...
- Microsoft abandona la junta directiva de OpenAI en...
- Elon Musk es acusado de hacer trampa con el sistem...
- Vulnerabilidad crítica en libreria Ghostscript en ...
- Youtuber muestra cómo conseguir juegos gratis en S...
- La computadora cuántica de Google es humillada por...
- Fossify es una suite Open Source, gratis y sin anu...
- Nothing desvela el CMF Phone 1, un sorprendente sm...
- Google Maps introducirá anuncios en la navegación
- Todo lo que necesitas saber sobre puertos USB y ve...
- El Dorado ransomware: objetivo máquinas virtuales ...
- Batocera es una retroconsola para PC y Android
- Recopilación de 10 mil millones de contraseñas
- Limitar el ancho de banda en Linux
- Rack SSD
- Servidor Blade vs. Servidor de Rack vs. Servidor d...
- ChatGPT para Mac expuso las conversaciones de mill...
- Roban 33 millones de números de teléfono del famos...
- La UE podría eliminar la exención aduanera a los p...
- Google Drive ahora es Booteable
- Organismo rector de la Fórmula 1 revela una filtra...
- Google Chrome bloqueará los certificados TLS de En...
- Apple veta la emulación de PCs «retro» en iOS
- 54 detenidos por estafar más de 2 millones de euro...
- YouTube permite solicitar el borrado de vídeos gen...
- Primer cable Thunderbolt 5 con una velocidad 120 G...
- Los adultos Españoles que quieran entrar en webs p...
- Japón bate el récord de banda ancha superando los ...
- Wise alerta de un hackeo masivo con robo de datos ...
- Detenido autor puntos de acceso Wifi falsos en aer...
- regreSSHion: 14 millones de servidores OpenSSH vul...
- NFC - ¿Qué es, cómo funciona y qué riesgos de segu...
- WhatsApp publica su planificador de eventos para g...
- Meta deja de publicar parches de seguridad para el...
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Caída global por culpa de CrowdStrike: un apagón cibernético por una actualización afecta a sectores clave en todo el mundo
Incontables ordenadores, sistemas y redes de todo tipo basadas en ordenadores con Windows están experimentando graves pérdidas de servicio después de que una actualización fallida del proveedor de servicios de ciberseguridad CrowdStrike. Estos pantallazos azules se han dejado notar de forma inmediata en forma de cancelaciones de vuelos, fábricas paralizadas e incluso emisiones de televisión interrumpidas, sustituidas en algunos casos por reposiciones.
- Un fallo a nivel mundial de Microsoft afecta a Aena y Repsol, entre otras empresas en España
Una caída a nivel mundial de Microsoft ha afectado a los sistemas informáticos de empresas españolas como Aena, Repsol y Osakidetza entre otras este viernes.
Bancos, supermercados, oficinas... el número de negocios e industrias afectadas por este suceso es difícil de cuantificar. También su impacto económico, puesto que los fallos comenzaron muy temprano y siguen sin aparente solución.
Una actualización de CrowdStrike causa una caída global de sistemas Windows, causando problemas en numerosas industrias
- Aena sufre una incidencia informática que deja problemas en los aeropuertos de España
La compañía energética australiana AGL fue una de las primeras en informar de que la raíz del suceso se encuentra en alguna clase de operación realizada por CrowdStrike. La compañía no ha realizado declaraciones públicas, pero un moderador de su subreddit señala que es consciente de los problemas y se encuentra investigando los hechos. En el foro privado de la compañía, asimismo, hay mención a alguna clase de problema relacionado con el Falcon Sensor. "Los síntomas incluyen hosts experimentando un error bugcheck/pantalla azul", indica el mensaje.
El Falcon Sensor, describe CrowdStrike, es un elemento que "bloquea ataques en tus sistemas mientras captura y graba la actividad mientras tiene lugar para detectar amenazas rápidamente". No cuesta trabajo inferir que ahora mismo no está dando el resultado que se esperaba de él.
Los pantallazos inducidos por la actualización de CrowdStrike no guardan relación con los fallos experimentados casi al mismo tiempo por Microsoft 365, derivados de un error en la configuración de Azure que ya ha sido resuelto.
Current Action
CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.
If hosts are still crashing and unable to stay online to receive the Channel File Changes, the following steps can be used to workaround this issue:
Workaround Steps:
Iniciamos Windows en modo seguro o en el entorno de Recuperación del Sistema.
Nos vamos a la ruta C:\Windows\System32\drivers\Directorio de CrowdStrike.
Localizamos el archivo C-00000291*.sys” y lo eliminamos.
Reiniciamos e iniciamos el sistema con normalidad.
En los equipos con BitLocker activado, que solicitan contraseña para ingresar a Safe Mode, se puede aplicar este workaround. Microsoft también ha publicado un solución recomendada. Más información técnica y sobre la solución en este post.
Esta GPO puede servir para realizar la tarea de forma automatizada.
Fallo técnico
El archivo C-00000291-00000000-00000032.sys (del agente csagent.sys) no puede ser procesado de forma adecuada por el EDR porque se encuentra dañado o contiene información no válida (un puntero NULL de C++, no seguro para la memoria).
- MD5 c2076a538892265f10a2da864dc0f8b9 - DAÑADO
- MD5 f3e1448dcdc79d9e5759a9a09e9d5c80 - CORREGIDO
El EDR y cualquier AV funciona a nivel de Kernel del sistema operativo (ring 0). El archivo es un driver que es considerado seguro por Windows porque se encuentra firmado digitalmente y es de una empresa de confianza de Microsoft (Trusted-Source), lo cual brinda garantías para que se descargue, se actualice y sea procesado por el EDR y Windows. Este driver tiene la capacidad de acceder directamente al hardware y, por lo tanto, cualquier intento de acceso indebido a memoria (por ejemplo a una dirección inválida), el sistema operativo lo detecta y bloquea.
Al contener datos inválidos y no poder ser procesado correctamente, el kernel del SO, falla en forma segura y produce el BSoD. Por eso, al eliminar o reemplazar el archivo o eliminar el registro del agente del EDR, se "soluciona" el fallo.
CrowdStrike fue fundada en 2011 por George Kurtz (ex-CTO de McAfee) y se ha convertido en una de las firmas de ciberseguridad más utilizadas del mundo, con más de 29.000 clientes. CrowdStrike tiene su sede en Texas y entre sus hitos destaca la detección del hackeo a Sony Pictures en 2014 o los ciberataques al partido Demócrata entre 2015 y 2016.
La incidencia de CrowdStrike está relacionada con una de sus principales herramientas: CrowdStrike Falcon Cloud Security. Se trata de una solución para "detener las infracciones en la nube".
Falcon es uno de los sistemas de protección para Windows. En el momento en que Falcon falla, los sistemas con Azure y Windows no pueden asegurar la seguridad del sistema y por ello se paraliza el sistema para evitar posibles daños. Desde CrowdStrike enviaron una actualización de controladores de Falcon con problemas. Azure no reconoció esta actualización y ha provocado la aparición de pantallazos azul en millones de sistemas y empresas.
Según explica Reuters, la incidencia está afectando a empresas que utilizan la plataforma de Azure. También se han detectado problemas con servicios relacionados con Microsoft 365.
- CrowdStrike se desploma un 20% en el 'premarket' de Wall Street tras su fallo y arrastra a Microsoft en su caída
¿A quién ha afectado la caída de CrowdStrike?
El fallo en la actualización de CrowdStrike ha afectado a decenas de aeropuertos, bancos, empresas y medios de comunicación, pero también a otros servicios, como hospitales o sistemas de salud o, incluso, los sistemas informáticos de los Juegos Olímpicos de París, según detalla la BBC. A continuación, una lista con algunas de las principales empresas, compañías y servicios afectados por el fallo informático mundial.
- Aeropuertos de Europa, Estados Unidos y Asia están afectados. En algunos, como en el de Gatwick, los pasajeros, los lectores de códigos de barra para acceder a los controles no funcionan, por lo que se están realizando comprobaciones manuales.
- Algunas aerolíneas también están experimentando retrasos al tener que realizar revisiones manuales para embarcar a los pasajeros.
- Canales como la CBBC no retransmiten ante la caída de CrowdStrike.
- Dos hospitales de Alemania han cancelado las operaciones no urgentes ante la caída de los sistemas, aunque mantienen la atención a pacientes.
- Algunos sistemas de emergencia en varios estados de Estados Unidos no están funcionando correctamente.
- Los autobuses de la EMT de la Comunidad de Madrid también están afectados. La app de EMT no funciona y en paradas no aparece el tiempo de espera ni los siguientes autobuses.
Qué es CrowdStrike y qué relación tiene con la nube de Microsoft
Su función es la de detectar y prevenir posibles ciberataques. Para evitar daños críticos a las empresas con las que trabaja. Una de las compañías que trabaja con CrowdStrike es precisamente Microsoft, quien ha confirmado que la incidencia con sus plataformas es debido a un problema con CrowdStrike.
Aena alerta de retrasos en los aeropuertos por una incidencia en el sistema informático
Aena ha sufrido este viernes “una incidencia en el sistema informático” que está provocando “alteraciones” en sus sistemas y en los aeropuertos de la red en España, lo que podría provocar retrasos en los vuelos. En el caso de El Prat los vuelos acumulan un retraso en las salidas de unos 28 minutos, algo más reducida en Barajas con 25 minutos, según datos de Flightradar.
“Estamos trabajando para solucionarlo lo antes posible”, según recoge en un mensaje publicado en sus redes este viernes por la mañana. La problemática coincide con la temporada alta de viajes en las terminales españolas, que enfrentan un año récord por el tirón turístico.
Las incidencias se dan a nivel global. También afectan esta mañana a otros puntos de la red europea, como Alemania y Países Bajos, y ha trastocado la operativa en la madrugada en EE.UU. o Australia. Estaría relacionada con la caída de sistemas ligados a Microsoft y la actualización de antivirus, que provocan también alteraciones en aplicaciones de aerolíneas, bancos, sistemas internos de compañías o servicios de emergencias.
Problemas al facturar o utilizar servicios: las aerolíneas se ven obligadas a operar con sistemas manuales
En España la incidencia ha obligado a operar con sistemas manuales, lo que implica que los procesos informáticos se realizan a mano. En las redes sociales los usuarios de diversos aeropuertos españoles indican la existencia de problemas en la facturación de vuelos, de maletas, el uso de parkings y todo tipo de trámites en las terminales.
Esto ha provocado colas y retrasos desde primera hora de la mañana en algunos aeropuertos de la red nacional. “Estamos haciendo los procesos de embarque y ventas de manera manual en el aeropuerto”, apuntan fuentes de Iberia, la principal aerolínea española. Desde el perfil oficial de la compañía se ha apuntado ante las quejas de los usuarios que “están trabajando para solucionarlo”.
Para consultar el estado de los vuelos en la red de Aena se puede acceder al portal oficial del gestor, Infovuelos.
La problemática en las instalaciones se ha dado en más regiones del planeta, debido a la caída de los servicios online de Microsoft o problemas con la actualización del antivirus CrowdStrike, según informan fuentes especializadas. En las primeras horas de la mañana también sufrían incidencias aeropuertos de Alemania y Países Bajos.
Este jueves por la noche se han reportado problemas con los sistemas informáticos en EE.UU. o Australia, que han obligado a dejar en tierra aviones durante dos horas en función de la aerolínea y provocado retrasos. Microsoft ha informado que en la madrugada de este viernes ha resuelto el problema en EE.UU. Además de aerolíneas, todo tipo de empresas que utilizan el sistema de Microsoft se están encontrando con problemas, desde plataformas internas de compañías a aplicaciones bancarias.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.