Hay un montón de ordenadores que hoy se han levantado con mala cara
Y la mala cara que han puesto es esta
Esta es la mala cara que han puesto, amigos
Se han levantado muchos, muchos sistemas con un pantallazo azul
No con este pantallazo azul, que es como el típico
Sino con un pantallazo como este
Bueno, como este, esto no sé si es una imagen de escritorio y tal
Pero un montón, pero un montón de servicios
Este es el error real, amigos
Muchos aeropuertos, muchos bancos, muchas empresas
Muchos, muchos, muchos sistemas
Se han encontrado con este pantallazo azul
Un problema se ha detectado en Windows
Y se ha tenido que apagar de forma abrupta para prevenir daños
Pues daños no ha prevenido nada
Porque la verdad ha desolado la mitad del mundo digital
Tal y como lo conocemos, en un montón y un montón de sitios, ¿vale?
Y aquí tenemos, este es el error
Esto es un aeropuerto
Es un aeropuerto, me imagino, que de Estados Unidos
Seguramente, no sé
Aquí pone Seattle
Parece que es de Seattle
Bueno, pues ahí lo tenemos
Y este es el error
Dice, desactiva o desinstala
Para que lo veáis bien el error, ¿vale?
Para que veáis bien el error
Pone, desactiva o desinstala cualquier antivirus que puedas tener
Y es que sí, amigos y amigas
El error ha venido a través de un antivirus
Un antivirus ha sido el causante
De seguramente una de las mayores caídas informáticas
De las que yo tengo memoria
Yo creo que esto estamos viviendo es histórico
Bueno, puede ser que este no sea el error
Que esto sea el tema
Sea algo antiguo
Que yo no tengo muy claro que este sea antiguo, ¿eh?
Porque este error sí que lo he visto bastantes veces
Pero indiferentemente
Indiferentemente
Un error ha asolado
A un montón de sistemas operativos Windows
En aeropuertos
En empresas
En bancos
En un montón de sitios
¿Por qué ha pasado esto?
¿Cómo ha ocurrido esto?
Calibre evento 2000
Yo creo, sinceramente
Que esto está por encima del evento 2000
Al final el evento 2000
No fue tan grave como se pintó
Y la gente se pudo preparar con tiempo
Pero resulta
Que no nos hemos podido preparar de esto
No nos hemos podido preparar
Porque ha sido abrupto
Ha sido de repente
Además con nocturnidad y alevosía
Porque, amigos
No es un ataque
Tened en cuenta esto
No es un ataque
No ha sido un hackeo
No ha sido un fallo de seguridad
Ha sido un bug
Ha sido un fallo
En una actualización
De un antivirus
Y vamos a ver
Paso a paso
Qué es lo que ha pasado
De quién es culpa
¿Quién es el culpable de todo esto?
¿Cómo ha empezado?
Bueno, ¿Quién ha sido el causante?
Lo que ha ocurrido
Es que hemos tenido una caída global
De los sistemas informáticos
En Mike
Que utilicen Windows
¿Vale?
Y que ha sido un caos
En un montón de sectores
No solo
Empresas normales
Aeropuertos
Bancos
En gobiernos
Un montón de sitios
¿Dónde está el problema?
El problema ha estado
Ni más ni menos
Que en una actualización
Del sistema de antivirus
CrowdStrike
¿Vale?
Ahora veremos exactamente
Cuál ha sido la culpa
No digo
Yo no digo que sea la culpa
De Microsoft
Aunque
Ahora vamos a ver
Ahora vamos a ver esto
Esto de que no ha sido culpa
De Microsoft
Es verdad que no es su culpa
Pero que tiene responsabilidad
Yo creo que sí
Y es que a ver
Aquí ha empezado todo
Hola a todo el mundo
Esto es del día de ayer
Porque un error
Que estoy viendo
Que está diciendo mucha gente
Tenemos el chiste típico
De no hay que desplegar
En viernes y tal
Yo sobre este chiste
Voy a decir dos cosas
Dos cosas
Uno
No ha sido en viernes
Ha sido en jueves
Ya está confirmado
Que la actualización
Fue ayer jueves
Especialmente
En horario de Estados Unidos
Empezaron los primeros reportes
A las 6 de la tarde
En hora de Estados Unidos
Del día de ayer
Cuando ya empezó
La actualización
A propagarse
¿Vale?
Entonces
Casi viernes
¿No?
Casi viernes
Ya
Si es que
Con el tema del despliegue
En viernes
Si es casi viernes
Ya al final
Nunca desplegaremos
Eso es lo primero
Lo segundo
Creo
Que
Igual hemos tenido
Hasta suerte
Porque mucha gente
Dice que lo del despliegue
En viernes
Pero el hecho
De que haya sido
Cerca del viernes
Quizás por eso
No ha sido tan grave
Porque habría sido peor
Si el despliegue
Hubiera sido el lunes
Imaginad que hubiera sido el lunes
En hora punta
Donde están todos los sistemas
A tope
Igual nos ha pillado
En el día menos malo
Podría haber sido
Un domingo
Hubiera sido todavía mejor
Pero ha sido como el día
Menos malo
Menos malo
Así que yo creo que incluso
La gracia esta de
De no desplegar
Creo que
Dentro que cabe
Suerte que ha sido
Ha sido hoy
En fin
Aquí tenemos las primeras
Informaciones
Hola a todo el mundo
Tenemos reportes
Os digo
Esto es de ya
Del día de ayer
De las 10 de la noche
Del día de ayer
Porque la actualización
Empezó sobre las 6 de la tarde
Dice
Tenemos reportes
Por todos los lados
De
La pantalla azul
De la muerte
¿Vale?
La BCOD
Por si lo veis
BCOD
Es esta pantalla
La pantalla azul
De la muerte
De Windows
Que cuando hay un error crítico
Pues no se puede
Recuperar ¿Vale?
Y este error crítico
De pantallazo azul
Ha empezado a solar
Todos los sistemas
Windows
De un montón de empresas
Aeropuertos y tal
Dice en
Ay que lo he cerrado
Sin querer
Dice en
Host que tengan Windows
Que están ocurriendo
En diferentes versiones
Del sensor
Luego os comentaré
Que es esto del sensor
Dice
Investigando la causa
Pronto vamos a estar
Informando
Dando más información
Y tal
Estuvieron poniendo
Un poquito más
De información
Por aquí
Fijaos
Y una hora después
No en viernes
Sino ayer ya
Ayer ya
Ya se empezó
A identificar
El error
Y este es el error
CrowdStrike
Que es una firma
De antivirus
Que vamos a ver aquí
CrowdStrike
A ver si somos capaces
De llegar a la página web
Porque ahora
Hoy con tantas noticias
La tenemos aquí
Es un antivirus
Bastante
Enterprise
Digamos
¿Vale?
Es más como
De infraestructura
No es como
El típico antivirus
Que tienes a nivel
De tu sistema operativo
Solo para ver archivitos
Sino que es incluso
Más para ver
Todo el tema
De ataques
Para evitar ataques
Para ver si alguien
Te está atacando
Si alguien ha accedido
Al sistema
Y todo esto
Es una plataforma
Que ya tiene muchos años
De experiencia
Que tiene un montón
De productos
Seguridad en la nube
De APIs
Protección de identidades
Inteligencia sobre amenazas
Protección de datos
O sea
Estamos hablando
De una macroempresa
Muy bestia
No la empresa
De mi tío Paco
¿Vale?
No, no
Una empresa
Muy, muy tocha
Y entre los diferentes
Productos que tiene
Tiene uno
Que es Falcon
El producto
De antivirus
De nueva generación
Falcon
¿Vale?
Veis
Tenemos Falcon Go
Pro
Enterprise
Complete
Elite
En los paquetes
De la plataforma
Falcon
Este producto
Es el que ha sido
El causante
Del error
Mundial
Que se está
Cargando la mitad
De los sistemas digitales
De todo el mundo
¿Vale?
La mitad de todos
En los sistemas digitales
De todo el mundo
El culpable
Es una actualización
De este
Producto
Falcon
¿Vale?
Que aunque aquí aparecen
Que es como un antivirus
Y tal
Sobre todo
A que se utiliza
A nivel
Enterprise
Aparte de lo típico
De antivirus
Para mirarse el USB
Y todo esto
Se utiliza normalmente
Para detectar ataques
Para ver si alguien
Ha accedido
De forma ilegítima
A tus servicios
Y todo esto
Pues la actualización
De este antivirus
De esta firma
De ciberseguridad
CrowdStrike
Es la que ha causado
Problemas
En todo el mundo
Y fallos
En este sistema operativo
De Windows
¿Qué ha ocurrido
En todos los estados
De Estados Unidos?
En aerolíneas españolas
Británicas
Estadounidenses
Asiáticas
En todos los sitios
Grandes empresas
Bancos
Administraciones públicas
Han tenido
Que parar
Totalmente
Su funcionalidad
Porque es que
No funciona Windows
No funciona Windows
Se ha actualizado
Automáticamente
En mitad de la noche
En segundo plano
Y ha dado un error
Ha dado un error
Que no puedes utilizar
El sistema
¿Cuál es el error?
Pues parece ser que
Como comentan aquí
Y esta es la forma
De solucionarlo
Correctamente
¿Vale?
Ayer ya dieron la solución
Han identificado
Que el problema
Es esta actualización
Y relacionado con esto
Para cambiar
Arreglar esto
¿Qué ocurre?
Que los pasos
Que hay que dar
Es
Iniciar Windows
En modo
Recovery
O en Safe Mode
¿Vale?
En modo seguro
Navegar
A este archivo
A esta carpeta
En concreto
Windows
System 32
Drivers
CrowdStrike
Localizar
El archivo
Este archivo
De aquí
Borrarlo
Y entonces
Reiniciar el sistema
¿Qué pasa?
Pasan
Dos cosas
Lo primero
Hay mucho
Claro
Pensad que para poder hacer esto
Tienes que tener
Acceso
A la máquina
Tienes que tener acceso
No todo el mundo
Tiene acceso
De administrador
A la máquina
Seguramente
Mucha gente
Y si a alguien
Le ha afectado esto
Que nos lo diga
Pero mucha
Mucha gente
Pero no es
Ayer
Es hora de California
Ah perdona
Color Mat
Y la hora de California
¿Qué pasa?
Que no era ayer
Era de hoy
Es que Color Mat
Sois una cosa loca
A ver
Os he dicho
Que ayer
La actualización empezó
A las 6 de la tarde
Hora
Hora Estados Unidos
O sea
Fue ayer
El despliegue se hizo
Ayer
Ayer
Para ellos fue jueves
¿Qué pasa?
Que solo
Solo existe
Solo existe
Tus días
No los del
El resto del mundo
El resto del mundo vive
En el día que tú vivas
¿No?
Es que es la hostia
Soy la leche
A ver
Para ellos fue ayer
Fue ayer y ya está
Bueno total
Que ayer
Para ellos
¿Vale?
Porque el día de ayer
Existió para ellos
Empezó a las 6 de la tarde
Porque la actualización
Fue en Estados Unidos
Y aquí
Sobre la medianoche
Es que empezó a afectar
¿Vale?
Entonces no es que se ha hecho
Esta mañana
El lanzamiento
El despliegue y tal
Sino que se hizo ayer
Y ha ido llegando
¿Y qué pasa?
Que hoy
Pues se han ido
Levantando sistemas
O lo que sea
Y por eso
Hemos ido encontrando
Los errores
Entonces
Ayer
Para la gente
De Estados Unidos
Que es la que
Tenía el problema
¿Vale?
Por la noche
Ya lo identificaron
Y esta es la forma
De arreglarlo
El problema
De esta forma
De arreglarlo
Es que no todo el mundo
Tiene accesos
De administrador
Para tu poder
Hacer todo esto
Vas a necesitar
Vais a necesitar
Tener acceso
Físico
Al ordenador
Físico
Al ordenador
No es tan fácil
Levantarlo
En modo seguro
O en modo
Entorno de recuperación
De forma totalmente
A distancia
No es tan fácil
Se podría hacer
Pero habría que ver
Muchas veces
Si tienen los permisos
Y tal
Y normalmente
No se tienen
Entonces es mucho
Más complicado
Antes alguien
Camilo Futur
Lo estaba comentando
Dice que tienen
28 servidores
Bajo las
En minas
Abajo en minas
En minas
Los tienen guardados
En un sitio
Hay gente que lo tiene
En un almacén
Y hay gente que lo tiene
En habitaciones
Que hace mil años
Que no entran
¿Vale?
Entonces aquí
Es que va muy bestia
Y lo segundo
Es que además
El problema que tenemos
Es que la gente
De CrowdStrike
Han estado comentando
Ya en el blog
Que habían sacado
Un parche
Habían sacado
Un parche
¿Vale?
Lo tenemos en su página web
Aquí CrowdStrike
En el blog
Aquí tenemos el artículo
Donde están haciendo
Seguimiento
¿Qué pasa?
Están comentando aquí
Que dice
No es un problema
De seguridad
No es un ciberataque
Lo tienen rota
Hasta la página
Cuando lo hace grande
Se rompe hasta la página
Dice
El problema es identificado
Aislado
Y una actualización
Ha sido desplegada
¿Cuál es el problema
Sobre la actualización?
Que no funciona
¿Y por qué no funciona?
Porque una vez
Que tú te conectabas
Y recibías
La primera actualización
Automáticamente
Tu sistema
Se bloqueaba
Y te daba
El error
Con la pantalla azul
Por lo tanto
La siguiente actualización
Ya era demasiado tarde
La siguiente actualización
El siguiente fix
Ya no solucionaba
El anterior
A no ser que hubiera estado
Apagado hasta ese momento
Que no es el tema
Así que
Resumen rápido
Para ponernos al día
Para la gente
Que ha ido llegando tarde
Un antivirus
Llamado CrowdStrike Falcon
Un producto muy utilizado
En aeropuertos
Bancos
Gobiernos
Administraciones públicas
Empresas
De todo el mundo
Ha actualizado
Con una actualización
Se ha cargado
Un montón
De sistemas operativos
Windows
Bloqueando
La funcionalidad
Normal del sistema
Han intentado
Lanzar otro update
Pero ya esto
No lo han podido arreglar
Y segundo
Hay un update
Hay una forma de fixearlo
Esto
De forma manual
Pero tienes que tener
Acceso
Hay que tener acceso
Casi que físico
Y con privilegios
De administrador
A la máquina
O sea
Imaginaos esto
Hacerlo en sitios
Que tengan
250 servidores
O sea
Una salvajada
Amigos
Una salvajada
Ahora
¿Qué ha pasado?
¿Qué os pongo aquí?
¿Qué es esto de CrowdStrike?
La plataforma
Es la plataforma líder
De ciberseguridad
O sea
Ha sido
Yo diría
Que desde el 2011
Es uno de los pilares
Fundamentales
En el tema
De ciberseguridad
En el mundo
Por eso
Ha afectado
A tanta gente
Porque esta empresa
La gente
Las empresas
La utilizan
Confiando en ellas
De que utiliza
Inteligencia artificial
Aprendizaje automático
Para ver
Los ataques
Que puede tener
Evitarlos
Detectar cuando
Ha ocurrido
Y todo esto
Y claro
Teniendo en cuenta
Este mundo
En el que vivimos
Tan conectado
Por todos los sitios
Pues digamos
Que se fían
De que un producto así
Te vaya a salvar
Tienen un producto
En concreto
Que es Falcon
Que está basado
En el cloud
Que lo que hace
Es darte una protección
Integral
De infraestructura
El problema es que
La mina la tengo
A tres horas
De la ciudad
En donde me ubico
Ahora estoy
Dirigiéndome personalmente
Porque dentro
De la SII
Las credenciales
Solo las tenemos
Los coordinadores
La alerta
Me saltó
A las dos
Ham
PD
Es la cuatrotamina
De cobre más grande
Del mundo
Madre mía
Poco ha pasado
Poco ha pasado
Teniendo en cuenta esto
Poco poco
Ha pasado
Porque bueno Camilo
A ti se te ha caído
El sistema y tal
Pero no se ha muerto nadie
Estamos hablando
De que también hay
Hospitales
Hay servicios críticos
Hay un montón
Aquí tenemos
Guillermo
En el aeropuerto
De Utah
En el aeropuerto
De Utah
Fijaos
Todas las pantallas
Todas las pantallas
A ver
Yo creo
No sé si será
Será mentira
Pero sí que he visto
Muchas fotos
Y ahora os lo voy a enseñar
Fotos que sí que son
De verdad
Casos reales
De un montón
De lugares
Os lo voy a enseñar
Cosas que han estado pasando
Otras empresas
Que están utilizando
El momento
Para aprovecharse
Verad
Os lo voy a enseñar
Algunos de los
De los errores
Aquí lo tenemos
En este hilo
De Jesús Seijas
Hilo de pantallazos azules
Hoy promocionados
Por CrowdStrike
En una máquina
De vending
De bebidas
De Japón
Aquí lo tenemos
En la bolsa
Ah no
Esto es el aeropuerto
Parecía la bolsa
En un aeropuerto
En una empresa
Disfrutando del día
Porque tiene el error
Supermercados
Este parece que es
El supermercado
Parece el de Amazon
No sé
Parecía el de Amazon
En un montón de sitios
Tenéis el pantallazo
Hay canales de televisión
Que no han podido
Retransmitir hoy
Las noticias
Porque
Han tenido que cortar
En vivo
Porque no podían
Retransmitir
No podían retransmitir
Tenían errores detrás
O sea
Un montón de cosas
El antivirus
Más peligroso de la vida
Aquí tenemos
Un montón de empresas
Supermercados
En aeropuertos
Los aeropuertos
Muchos aeropuertos
No han podido
Actualizar
Las pantallas
No han podido
Imprimir
Los billetes
De hecho
Hay empresas
Aeropuertos
Que están imprimiendo
Están haciendo
Los billetes
A mano
A mano
Porque no pueden
Imprimir los billetes
O sea
Esto
Hay alguien que decía
En el chat
Si esto era un caso real
No solo es un caso real
Esto es un caso
Que es mundial
Que está ocurriendo
En todos los sitios
Y mientras hablamos
No solo está ocurriendo
Es que va a seguir ocurriendo
Os digo
Este error
Puede durar
Días
Esto no lo vamos a arreglar
De repente
No es una cosa que ahora
De repente
Nuestro perrito favorito
Lo va a arreglar
No
Tened en cuenta
Tened en cuenta
Que muchos sistemas
Va a haber
Que actualizarlos
Arreglarlos
A mano
Hay miles
Y miles
Y miles
De ordenadores
Miles de ordenadores
Que van a tener
Que ser accedidos
Y hay algunos
Que van a tardar
Días
Por no decir
Semanas
A que puedan acceder
A ellos
No solo que puedan acceder
Físicamente
Sino que una persona
En la que realmente
Tenga
Los permisos
Imagina que estás
Limpiando el PC
Y cuando lo vas a prender
Te sale el pantallazo
Azul
A jajaja
Por suerte
Por suerte
No
No se han perdido datos
O sea
Quiero decir
No ha eliminado
El disco duro
Nada de eso
¿Vale?
Los datos
Continúan
Y por suerte
Digamos que las bases
De datos
Están intactas
Y tal
Es simplemente
Que el ordenador
Está inservible
No funciona
Ya os digo
Un montón de aeropuertos
Están incluso poniendo
Los tickets
Las entradas
Para hacer el boarding pass
Lo están haciendo
A mano
Es impresionante
Aquí tenemos el ejemplo
De un aeropuerto
Esto es de aquí
De España
Esto es un aeropuerto
Aquí
Que creo que
De Mahó
Este es el de
De las Islas Baleares
Es aquí en España
Hay un montón
Un montón de casos
Este caso que ha salido
Este caso no es real
¿Vale?
Esto es más de
De broma
Pero sí que hay un montón
De casos de pantallitas azulas
Que normalmente vais a encontrar
Os vais a encontrar
Tiendas que están
Cerradas
Están cerradas
Porque no pueden
Cobrar
No pueden cobrar
Hay sistemas de pago
Que también están siendo
Totalmente
Inservibles
Hay un montón
De casos
Que están yendo
Por todo el mundo
También lo podéis encontrar
Ahí en el banco
Bueno
Brutal
Viva el efectivo
Sí, sí
Porque si no
El efectivo
Fue un exploit
Vale
No fue un exploit
El problema
Amigos y amigas
He estado investigando
Lo que me ha costado
Pero he estado investigando
Para encontraros
El error
El error
¿No?
¿Dónde está el error?
Bueno
Pues no he encontrado
El código
Porque eso es imposible
Pero sí que os he encontrado
El causante
Os he encontrado
El causante
Le doy las gracias
A Bernardo
Quintero
Que le ha encontrado
El primero
Y yo le he encontrado
A él
Bernardo Quintero
Este es el problema
Este es el problema
40k de parche
40k de parche
40k de parche
Esto es
Lo que nos ha
Lo que nos ha petado
A todos
A todos
A todos
Nos ha petado esto
40k de parche
Que si os fijáis
Parecía que no tenía
Ningún tipo de error
¿Vale?
En temas de seguridad
No había ningún tipo de error
Todos los antivirus
Habían dado el check
De que esto era correcto
Que funcionaba muy bien
¿Vale?
O sea
Nadie había encontrado
Ningún error
De seguridad
Pero el problema
Amigos y amigas
Es que no era un problema
De seguridad
Era un bug
Un error
En el código
No sabemos exactamente
Qué error en el código
Pero este es
El parche
Que se ha desplegado
40k
Y que ha puesto
Patas arriba
El mundo digital
Tal y como
Lo conocimos
O sea
Muy impresionante
Simplemente se ejecutó
Una instrucción
Totalmente
Totalmente
O sea
Tremendo
Tremendo
Mira
Primera vez visto
Dice
Según las métricas
El primer .6 problemático
Ha llegado a las 6
UTC
Enviado desde
Australia
¿Vale?
Enviado desde
Australia
Ahí es donde
Ha llegado por primera vez
Y ahí lo tenemos
En Estados Unidos
Claro
Pensad que este es
El UTC
Que es aquí central
Pero habrá sido
El jueves
A última hora
Que es donde
En Reddit
Donde se ha estado
Encontrando todo esto
Y han estado haciendo
Seguimiento
Pues podéis ver
Que estaban hablando
De eso
El 18
Que es justamente
Ayer por la noche
En tiempo PT
O sea
Allí en Estados Unidos
Lo teníamos aquí
¿Qué tal quedó
El valor de la empresa?
Bueno
Como os podéis imaginar
La empresa
Está cayendo en picado
Ha caído ya
Hoy
Un 10%
Ha habido momentos
En los que ha caído
Más incluso
De hecho podéis ver
Que ha habido
Un rebote
Se ha recuperado
¿Por qué está pasando
Esta recuperación?
Esto es muy interesante
¿Vale?
Pero lo que podemos
Aprender de esto es
Hay mucha gente
Que ahora
Se pone a vender
CrowdStrike
Porque obviamente
Le va a pasar
Mucha factura
Pero
Hay gente
Que está viendo
Una oportunidad
CrowdStrike
No va a desaparecer
Peores cosas
Han ocurrido
En la humanidad
Y luego
La empresa
Ha revivido
Lo que va a ocurrir
Aquí
Seguramente
Es que es una oportunidad
Para mucha gente
Que ve
Que esta empresa
Continuará
Está bajando la acción
Se recuperará
Y van a poder
Pues desde
Una bajada
Tener un poquito
Más de rango
En el que puedan
Recuperar más dinero
Yo creo que así
Es como lo ve la gente
Hay gente que dice
Ostras
Que mal va a terminar esto
Pero hay gente que dice
Bueno
Esto en una semana
La gente se olvidará
La gente seguirá
Utilizando CrowdStrike
Porque realmente
Pasar de CrowdStrike
A otra
Sería increíblemente difícil
Así que voy a aprovechar
Y voy a comprar
Al mejor precio posible
Así es lo que dicen
Es el comprar
Es vender
Vender en la noticia
Y comprar en la
En el caos
Pues eso es lo que están haciendo
¿Le está afectando a Microsoft?
La pregunta del millón
¿Le está afectando?
No
No le está afectando
Hay un poquito de bajada
0.35
No le está afectando
Mucho
Sinceramente
No le está afectando
Mucho
Vamos a seguir comentando
Un poquito esto de
CrowdStrike
Porque seguramente
Es la
La persona
Bueno la persona
La parte involucrada
Menos conocida
De todo esto
Porque sí
Que está pasando
En sistemas operativos
Windows
Pero el causante
Es una actualización
De CrowdStrike
CrowdStrike
Como os he dicho
Firma de ciberseguridad
¿Qué es lo que estaba actualizando?
Estaba actualizando
Su aplicación
Falcon
¿Vale?
Falcon
Que es como un antivirus
Basado en la nube
Con inteligencia artificial
Que detecta amenazas
Malware
Ransomware
Ataques del día cero
Amenazadas persistentes
¿Pero Microsoft no tiene un tri-catch?
Muy buena
¿No tiene un tri-catch?
La verdad
Es que eso es lo que digo yo
¿No?
Que
Microsoft
No es la culpable
Pero
¿Hasta qué punto
No es responsable?
Quiero decir
¿Esto es algo que podría llegar a ocurrir
En Linux
Y en Macos?
A este nivel
Que un
Un
Un programa
Externo
Te haga una actualización
Y que realmente
Te lo reviente
Puede ser que sí
Pero claro
Es que
Ahora
La pregunta del millón es
¿Cómo
De expuestos estamos
En los sistemas operativos
Que utilizamos
Hoy en día
Y especialmente en Windows
Que hoy se ha demostrado
Que a través de una sola actualización
No haya forma fácil
De tirar para atrás
Claro
Windows tendría que tener
Algún tipo de mecanismo
En la que esto
No sea algo
Que
Que no se pueda arreglar
Es que son
Inservibles
Son
Totalmente
Inservibles
Los ordenadores ahora mismo
Hasta que no
Haces
Manualmente
Ese fix es
Inservible
Eso es lo que realmente
Es preocupante
Entonces
La plataforma esta
Lo que hacía es
Analizar grandes volúmenes
De datos
Todos en tiempo real
Y te identificaba patrones
O sea
Se ve que es muy potente
Que es muy genial
Y que lo utilizan
Un montón de empresas
¿Qué ha pasado con todo esto?
Pues claro
Con este apagón cibernético
El problema empezó a surgir
En el día de ayer
Y todos los servicios
De Microsoft
Que utilizaban
Esto
Pues han caído
¿Y por qué ha sido
Tan grave?
Tened en cuenta
Que como la aplicación
Es un antivirus
Y tiene que tener
Acceso a todo el sistema
Parece ser que
La aplicación
De CrowdStrike
El antivirus Falcon
Tenía permisos
De administrador
¿Esto qué quiere decir?
Quiere decir
Que te iba a
Fuquear
Cualquier archivo
Que quisieran
¿Vale?
Entonces esto es
Lo que ha ocurrido
Que como este antivirus
Tenía permisos
De administrador
Ha podido modificar
Archivos
Que pueden ser
Bastante del núcleo
Del sistema operativo
¿No?
Decía por aquí
Alguien
Un comentario muy interesante
Diago Jiménez
Dice
Elección de la situación
Empezar a tener sistemas
Que cubran errores
Con diferentes configuraciones
Y no depender
De una sola parte
Aunque no es común
Este tipo de fallos
Se muestra
Que eso es un
SPOF
Single Point of Failure
A nivel de software
Totalmente cierto
De hecho
Muchos
Como podéis imaginar
Un montón de empresas
Como Kaspersky
A ver si soy capaz
Kaspersky
Twitter
Ha aprovechado la ocasión
Para hacer publicidad
De sus servicios
Y entre todos sus servicios
Imaginaos
Entre todos sus servicios
Parece ser que tienen uno
Que es este
Protege a tus sistemas
Con una feature
Que es una verificación
De actualizaciones
Dice
Dice
Es que yo no conocía
Este servicio
Y me parece muy interesante
Dice
Va así
A la luz
De los acontecimientos
Que afectan a numerosos sistemas
De Windows
Como ya podéis ver
Que todo lo que ha afectado
Dice
Que
Queremos enfatizar
La importancia
De proteger tu infraestructura
De actualizaciones
Defectuosas
Y parece ser
Que tienen un servicio
Que verifica automáticamente
Las actualizaciones
Lo que hacen es
Que descarga la actualización
A un repositorio temporal
Lo ejecuta
En una tarea
De verificación
De actualizaciones
Y solo las actualizaciones
Que no revientan
Pues se distribuyen
A los dispositivos
Yo no sé
Hasta qué punto
Esto es verdad
O sea
Que sí que es verdad
Que el servicio existe
Lo que yo no sé
Es si realmente
Hubiera detectado
Este error
En el sentido
Más que nada
De que puedan replicar
Exactamente el mismo sistema
Por ejemplo
Que tendrían
El del aeropuerto
No sé
Me parece
Es interesante
Pero no sé
Hasta qué punto
Esto
Luego
A la
De verdad
Lo pueden hacer
Dice
Pasos para habilitar
Crea un grupo de administración
Con dispositivos de prueba
Claro
Entonces tendrías que
Tener más inversión
Para esto
Configurar tarea de actualización
Crear la descarga de actualización
Al repositor del servidor
Habilitar la verificación
De actualización
Y claro
Solo las actualizaciones
Que verifican
Y que funcionan
Entonces las dejaría pasar
Pero bueno
Han estado ahí
Listos
Yo no sé
Si es humo
Sinceramente
Me gustaría
Tampoco tengo razón
Para dudar
Pero
Me suena como que
Suena muy bien
Pero no sé
Si en el momento
De la verdad
Sería cierto
Sea lo que sea
Que creo que el sistema operativo
Debió controlarlo
Y no fallar
A ver
Yo creo que el sistema operativo
Puede fallar
Puede fallar
Porque al final
Pues no son perfectos
Es normal
A mí lo que me preocupa
No es que falle
Es que una vez que falle
No tenga una forma
De recuperarse
Eso es lo que es preocupante
¿No?
Por ejemplo
En un buen sistema operativo
Que esté trabajando
A nivel de extensiones
Como es en este caso
Una aplicación externa
Pues en cuanto detecte
Que una aplicación externa
Está cometiendo un error
En el sistema operativo
Tendría que desactivarla
Y iniciar
Normalmente el sistema operativo
Es decir
Este sistema
Se ha levantado
Pero que sepas
Que esta extensión
La he deshabilitado
Toda esta parte
La he deshabilitado
Automáticamente
Por algún tipo de error
Yo creo que debería ser eso
Moraleja
No desplegar un viernes
Bueno
Esta moraleja
Ya os he dicho dos cosas
Uno
El despliegue fue el jueves
Eso es lo primero
Lo segundo
Aunque lo hubieran desplegado
El lunes
Hay que tener en cuenta
Que el error
Hubiera sido el mismo
¿Vale?
Lo hubieran desplegado el lunes
Y no ha sido un problema
De desplegarlo
En una hora
Un día
O lo que sea
Se trata de que el error
Ha sido devastador
Devastador
Si hubiera sido un lunes
El mismo problema
Hubiera ocurrido
No hay tiempo material
Para arreglarlo
Porque ha sido
Una actualización automática
Se hubiera propagado
Como lo ha hecho
Y el problema
Es que para arreglarlo
No es que se necesite tiempo
Es que se necesita
Ir manualmente
A la máquina
O sea que
Da igual
Si hubiera sido el domingo
El martes
O lo que sea
Independientemente
Ha sido mal
Luego os sentís mal
Dice Leutoso
Por borrar una base de datos
En tu empresa
Recuerda este despliegue
La verdad
Fijaos el timing
Fijaos en este timing
En Reddit
Entre las diferentes cosas
Cuando vas a la página
De Reddit
Porque CrowdStrike
Tiene como
Un sitio donde charlar
Sobre cosas de CrowdStrike
Que interesante
El primer post
Que encontramos aquí
Interesados
En un internship program
De CrowdStrike
Es esto
Es buenísimo
Soy un estudiante
De Computer Science
Pues bueno
Creo que
No sé
No sé si ha sido
Campbell West
La persona
Que empezando su internship
Ha dicho
Ah esto parece bastante fácil
Voy a
Voy a pushear esto
Hubiera sido buenísimo
Es una gran oportunidad
Para Linux
Y BSD
Para sistemas críticos
La verdad
Que Linux
Y BSD
Se utilizan
Ya en muchísimos
Servidores
Y sistemas críticos
A mi me ha sorprendido
El impacto
Que ha tenido
Y la verdad
Que es lo que dice
Supercat
Se vienen demandas
Millonarias
Yo no sé
Si va a haber
Demandas millonarias
O sea
A ver
Habrá
Pero no creo
Que lleguen
No creo que lleguen
Porque estoy seguro
Que CrowdStrike
Va a tener que
De alguna forma
Compensar a mucha gente
Porque va a ser
Muy difícil
¿Quién publica
Una actualización
Sin probarla antes?
Esto es lo que
Mucha gente
Está comentando
¿No?
¿Qué es lo que
Ha ocurrido
Exactamente con esto?
O sea
¿Cómo un error
De estas características
Se ha podido colar?
¿Sabes?
Es increíble
La verdad
Mira lo que dicen
Es la caída
Más excepcional
Que nunca
He podido presenciar
Incluso
La máquina
De mi mujer
Tiene
El pantalete azul
Mientras pasaba esto
O sea
La verdad es que
Nunca he visto
Una caída
Tan y tan y tan
Tan bestia
A tantos niveles
Ahora la pregunta
Del millones
La pregunta del millones
¿Cómo ha podido
Saltar un error
Tan bestia?
Tan bestia
A día de hoy
Ahora mismo
Parece ser que
Los datos que hay
Actualmente
Que habría que ver
Los que están conectados
Y tal
Es que
A día de hoy
Hay más de
Doscientas
Diez mil
Doscientos diez mil
Sistemas
Conectados
Que están mostrando
El pantallazo azul
Ahora mismo
¿No?
O sea
Últimos datos
Que tienen aquí en Reddit
Que hay doscientas
Diez mil máquinas
De todo el mundo
Que están mostrando
El pantallazo azul
Claro
No están todos reportados
No se saben
No se saben todos
Pero
Pero ahí lo tenemos
O sea
Esos son los datos
Que tenemos ahora mismo
No sabemos exactamente
Si se van actualizando
Si los están reportando
Todos
Pero esto viene
Justamente
De Next Thing
Que es como
Una empresa
Que además
Si no me equivoco
Es española
Y estaban indicando
Estaban monitoreando
Este tipo de
De ataques
Ah no encuentro
El error
O sea no encuentro
La página
Pero os voy a enseñar
El producto
Que es esta
De Next Thing
De monitoreo
En tiempo real
Y tal
Y esta gente
A ver si lo están poniendo
En Twitter
O en algún sitio
Estaban diciendo
Que había más de
200 mil máquinas
Ahora mismo
Que tenían
El pantallazo azul
O sea imaginaos esto
Imaginaos esto
A ver si lo ponían por aquí
En algún sitio
Lo he visto
O en Reddit
Que lo estaban indicando
A ver si es en Reddit
Mira aquí lo tenemos
En el momento
Mira aquí
En el momento
De hacer login
Y chequear
Si no se que
Bueno
Esto es para
O sea esto de Captive
Están hablando
De ellos
O sea no es de todo el mundo
Esto es solo de su
De su empresa
Que tenían
210 mil máquinas
O sea lo he leído mal
No es de todo el mundo
Es solo de su organización
Solo de su organización
Tienen 200 mil máquinas
Hostia
Imaginad
Este caso
Y eso es de hace 8 horas
Decía
Edit 2
Dice hemos terminado
Con 170 mil máquinas
En total
Pero no hemos reportado
El crash
Ves
Next thing
For the win
Next thing
Ese es el que te hace
Monitorización en tiempo real
Y es el que te puede detectar
Cuando tienes las máquinas caídas
Y todo esto
O sea
Es espectacular
Un PC de Windows normal
Como el de una persona
Normal y corriente
Está en riesgo
La respuesta es que
Si
Si
Pero
A ver
Lo único que estáis en riesgo
Los usuarios de Windows
Es si estabais
Utilizando
El antivirus
De Falcon
Normalmente
No se utiliza
Este tipo de sistemas
En vuestros
Ordenadores del día a día
O sea
Que seguramente
No
Porque se utilizan
Otras soluciones
Mucho más
Sencillas
Kapersky
McAfee
O utilizáis Windows Defender
O lo que sea
Pero
Pero
Hay muchas empresas
Muchas empresas
Si trabajáis en remoto
Que
Que
Os pueden obligar
A instalar
El antivirus
De Falcon
De hecho
Seguramente
No sé si a alguien
Le ha pasado
Alguien que está aquí
Le ha ocurrido
Si que hemos tenido
Alguna persona
Que no lo ha comentado
Pero
Hay gente
Que cualquier computadora
Que tenga
Software
Que sea de CloudStrike
El antivirus este
Pues
Va a sufrir
Este problema
Da igual
Que seas un usuario
Que seas una empresa
Que seas una macroorganización
Hay un montón de casos
De usuarios normales
Que resulta
Que han tenido
El mismo problema
Porque
A través de su empresa
Le obligaban
Instalar este sistema operativo
Por seguridad
Porque se supone
Que es algo
Positivo
Normalmente
Fijaos que aquí lo tenéis
Son 5 dólares al mes
Por dispositivo
Y muchas veces
Si trabajáis en remoto
Y os obligan a tenerlo
Pues tenéis que tener
Este tipo de chequeos
No debemos usar Capesky
Pero si Google
Que te escucha
¿Hasta cuándo?
Ah bueno
Bueno Capesky
Yo no tengo nada
Ni bueno ni malo
Que decir
Porque no lo uso
De hace mil millones de años
Pregunta
Ayer se cayó azul
Por varias horas
¿Fue por este error?
Parece que no
Pero podría ser
Ahora
No entiendo algo
El sistema de actualización
Genera un punto de recuperación
Antes de actualizar
Sería regresar al sistema
A ese punto
Antes de actualizar
Es lo que no entiendo
¿Por qué no se recuperó
A ese punto?
Muy bien Sergio
Buena pregunta
Por dos motivos
¿Vale Sergio?
Lo primero
En el caso de que
Se hubiera creado
El punto de recuperación
No se está recuperando
Automáticamente
La última versión
Que funcionaba
Eso es lo primero
¿No?
Porque tiene que tener
Un sistema manual
Y además
El error
Que está cometiendo esto
Es tan
Tan
Tan
Tan
Jodido
Que resulta
Que es que te fríe
El sistema completamente
¿Por qué?
Porque tiene permisos
De administrador
Y está modificando
Archivos
O funcionalidades
A nivel de núcleo
Del sistema
Eso es lo primero
Pero lo segundo
Es que además
No es una actualización
Del sistema
No es una actualización
De Windows
Es una actualización
De una aplicación
Lo que pasa es que
Como tiene acceso
De administrador
Por eso ha sido tan grave
Pero tened en cuenta esto
Que no tiene absolutamente
Nada
Nada que ver con eso
Mirad
Sobre el tema
De desplegar en viernes
Que me parece muy interesante
Moraleja de la situación
No hagas un deploy en viernes
Aquí la gente de Condely
Lo explica muy bien
Vamos a leerles
El día que se caiga Cloudflare
¿Ese día le rezamos
Al de arriba?
¿O espera
Ellos son los de arriba?
El día que se caiga Cloudflare
Le rezamos a este
Ya se ha caído Cloudflare
Más de una vez
Pero por suerte
Cloudflare
No se cae de golpe
Al cien por cien
Mejor se cae una parte
Y aún así
Cloudflare
Digamos que tiene
Como el cincuenta por ciento
De internet
Aproximadamente
O un veintipico por ciento
No me acuerdo
O sea
Es muy grande
Pero no es todo internet
Y ya ha pasado
Que Cloudflare se cayó
Creo que pasó
Hace un par de años
Outtouch
Creo que pasó
Hace un par de años
A ver si os lo encuentro
Por aquí
Hostia
Cloudflare reports
Highlights
Internet disruptions
Hace seis horas
Muy bien
El blue screen
Por aquí
Claro es que ahora
Ahora va a pasar esto
2023
Bueno no
Pero ya hace más tiempo
Hace más tiempo
Mira
Cuarenta horas
Estuvo Cloudflare caído
Porque se le cayeron
Unas redes
No
Pero ya os digo yo
Que
Que ya ha caído
Y que sí
Han caído páginas
Pero bueno
Tampoco es que se ha ido
Todo internet
Es mucho peor esto
Porque pensad que esto
Es a nivel de sistema operativo
Que se te cae el sistema operativo
Y no es que no tengas acceso a internet
Es que no tienes acceso local
No puedes hacer nada
Imaginaos un aeropuerto
Que tiene que verificar un ticket
O para pagar cualquier cosa
O sea
Es brutal
Con la caída de CrowdStrike
Se ha hecho mirar la frase
No hagas deploy un viernes
La verdad es que he visto este chiste
Un millón de veces
Y no entiendo muy bien
Porque
Bueno
Vamos a leer a Codely
Si hubieras desplegado un lunes
Hubiera pasado el mismo error
Y se hubiera causado el mismo caos
Yo creo que incluso peor
Para evitar que este tipo de cosas pasen
Hemos de hacer lo contrario
Poder desplegar más
Para ello
No acumules features
Haz deploy sin parar
Haz que el rollback sea tan simple
Como hacer un click
Claro
El problema
Yo creo que lo estamos viendo al revés
El problema
En lugar de pensar
Que
Ah es que se ha hecho deploy en viernes
Que en realidad ha sido el jueves
Pero no lo pasa
Que hubiera sido el juernes
Lo que sea
En realidad el problema
Es que no estamos poniendo el foco
En el error
Y el error
Es que ha sido un error crítico
Que ha dejado frito el sistema
Si hubiera pasado el lunes
Hubiera pasado y hubiera sido un caos igual
Y que encima no tenemos un rollback
O automático
O fácil
O sea
Un rollback fácil
Que creo que es importantísimo
Tiene una buena observabilidad
Para enterarte cuando algo falla
Saber que es el error
Y por qué se ha producido
Tardaron una hora
En identificar el error
Lo ponemos aquí
En el hilo de Reddit
La propia gente de CrowdStrike
Confirma
Que
La primera notificación
La tuvieron a las 10 de la noche
10 de la noche PT
10 de la noche PT
PT Pacific Time
Las 10 de la noche en Pacific Time
Pero
La actualización
Como que empezó por la tarde
Sobre las 6-7 de la tarde
Por lo que estuve
Estuve leyendo
Luego
Dice también
Si despliegas en dispositivos
Haz los despliegues progresivos
Esto también
Es súper importante
Una actualización
Tan crítica
Como esta
No la puedes hacer
O sea
Tan crítica
En el sentido
De que puede fallar algo
Y que de repente
Explote la mitad del mundo
Por eso
Muchas veces
Se hacen actualizaciones
Progresivas
No sé si alguna vez
La habéis detectado
Pero esto lo hace
Apple
Con sus dispositivos
Lo hace
Lo hace
Nintendo Switch
Incluso actualizando la consola
Muchas veces
Las actualizaciones
No llegan
De repente
Para todo el mundo
Sino que
Tú
Lo que haces
Es activarlas
Poco a poco
De forma que
Dices
Vale
Se lo voy a poner
A un 1%
De los usuarios
Y voy a ver
Si después de una hora
Todo está ok
Esto tiene diferentes nombres
Uno sería
El de
Que es lo que utiliza
Justamente Google Chrome
Canary releases
¿Vale?
Como que tú lo que dices es
¿Por qué se llaman
Canary releases?
Porque ¿Sabéis lo que se hacía
En la mina
Con los canarios?
Lo que se hacía en la mina
Con los canarios
¿No?
Tú ibas con un canario
Y bajabas
Para ver si se moría el canario
Porque podía haber
Un gas
Que era irrespirable
Y que hacía
Que entonces
Te ibas a morir tú
Entonces
Llevabas un canario
Y si el canario
Seguía vivo
Pues es que
Podía seguir respirando
¿Vale?
¿Qué pasa?
Que las canary releases
Lo que haces
Es decir
Bueno
Voy a lanzar
Una versión
A un
Número de usuarios
Muy reducidos
Y luego lo que voy a hacer
Es que conforme
Vaya viendo
Que el canario
Está vivo
Voy a ir
Progresivamente
Ampliando
El tanto por ciento
De los usuarios
Si al uno por ciento
Que menos gasta
No les explotas
Se las sacas al resto
Claro
Por eso
No quería saber eso
Bueno lo siento
Lo siento
Pero os tengo
O sea
Porque si no
¿De dónde viene
El nombre de canary releases?
De hecho
Para que os hagáis la idea
¿Por qué
Google Chrome Canary
Es de color amarillo?
Por el canario
Os lo juro
Os lo juro
El Google Chrome Canary
Es de color amarillo
Por el color
Del canario
Porque el canary
Significa canario
Y es justamente
Por esto
Que se hacía
Con
En la mina
Con los canarios
Lo siento
Pero es una curiosidad
Que muy poca gente sabe
Muy poca gente sabe
Y os juro
Que es real
Podéis informaros más
Si queréis
Pero de aquí viene
El tema de
La release
Scanner
Pero siendo
Un software de seguridad
No sería tan sencillo
Porque estaría dejando
El sistema desprotegido
Bueno
Pero
A ver
Pero Bront
¿Qué prefieres?
Más desprotegido
Hasta ahora
Bront
¿Qué prefieres?
Que
Se te desactive
El antivirus
Y tengas que hacer
Algo
¿Vale?
Que digas
Ostras
Me funciona el sistema
Pero
Esta protección
De antivirus
Que ya te digo
Que no será la única
Que tengan
Tendrán que tener
Un montón
Pero al menos
No me rompe
Los sistemas
Y si yo quiero
Cierro el sistema
Pero de forma
Controlada
Tengo millones
De dispositivos
De todo el mundo
Que han reventado
Claro
Es un poco
Es un poquito así
A ver
Pero es el que no arranque
La extensión
Puede ser un fallo
Porque se podría usar
Para quitar un antivirus
De esa forma
Hay formas
De hacer
Que si una extensión
Tiene un error
Crítico
Crítico
Como estamos hablando
Crítico
El sistema operativo
Tiene que poder controlar
Porque el sistema operativo
Es el que tiene acceso
A nivel
A nivel
Hardware
Entonces
Al final
Esto que comentáis
Es como
Es que también
Pues también existen
Los vídeos
Existen mil millones
De historias
En las que se pueden
Intentar saltar las protecciones
Pero para eso
El sistema operativo
Está justamente
¿Cómo se arregla Mido?
La forma de arreglarlo
Ya lo han publicado
Esta es la forma
Oficial
Y correcta
Para solucionarlo
¿Vale?
La forma oficial es
Tienes que iniciar Windows
En modo seguro
O en modo recuperación
Navegar
A esta
A esta carpeta
Que es
System32
Drivers
CrowdStrike
Y tienes que buscar
El fichero
C000
00291
Asterisco
.sys
Borrarlo
Y luego
Volver a iniciar
Solo eliminando un archivo
Ya se arregla
Que a ver
Es impresionante
Está bien
Que solo eliminando un archivo
El problema
Como os decía
Es que esto
Es que esto te obliga
A ir
Manualmente
O sea
Tienes que ir tú
De forma física
Al ordenador
Y antes hemos escuchado
El caso de un chico
Carmelo
Creo que se llamaba
Que tienen los ordenadores
En una mina
En una mina
Que está en profundidad
Que está a horas
De distancia
Y en ordenadores
Que sean de aeropuertos
De administraciones públicas
De donde sea
Hay sitios
Que a lo mejor
Tienen cientos
Y cientos
De servidores
Y tienes que ir
Uno a uno
Uno a uno
A aplicar este parche
O sea
Pensad que es un parche
Manual
No sé si encontrarán
Un workaround
Para hacerlo de otra forma
Pero a día de hoy
Ahora mismo
La única forma
De arreglar esto
Es manual
No puedes acceder
De forma remota
Porque de forma remota
No tienes acceso
Porque está caído
El sistema
Está reventado
Necesitas ir
Y darle a un botón
Darle a un botón
Para que levante
De una forma
Una forma
Dice
No hace falta ir presencialmente
Muchos servidores
Tienen KVM remoto
O soluciones
Como HP Hilo
Al menos
Por lo que estaban comentando
El error este
No sé si
Con lo de HP Hilo
Pero estaban comentando
Que todo el tema
Este
De hacerlo con
Con el
Una virtual machine
Y todo esto
No estaba funcionando
Y había gente
Que estaba yendo
Directamente manual
No sé
No desconozco
Lo de HP Hilo
Lo de KVM
Entiendo que es
Lo de la máquina virtual
Y todo esto
Y decían
Que esa forma
No se podía utilizar
O sea
No les estaba funcionando
No sé si lo habrán arreglado
Que entiendo
Que puede ser que sí
Pero aún así
No todos
No todos
Los sistemas
No todos los sistemas
Van a tener
Lo de HP Hilo
Que no sé lo que es
Y que puede ser que
Que funcione súper bien
Y tal
Eso lo desconozco
Pero lo de KVM
Lo he leído
En Twitter
Y había gente
Que no se podía solucionar
No sé si lo habrán
Encontrado
Un workaround
Pero muchos
Igualmente
Aunque es muy interesante
Hay muchos sistemas
Que no tienen esto
Y lo sé
Aparte de porque lo he visto
Porque es que es lo típico
Si es que
Hay un montón de sistemas
Que ya están pillados
Con palillos chinos
Están ahí
Que no sabes
Cómo todavía funcionan
Imagínate
Si van a tener un KVM
Algunas empresas
Sí
Pero incluso
Administraciones públicas
Muy antiguas
Puede ser que no tengan
Absolutamente nada de esto
Lo peor es que
CrowdStrike dice
Que arreglar eso
Toma semanas
Bueno
Toma semanas
En el caso de que
Tenga que ser
Me imagino que manual
Arreglar ya
Ya lo han arreglado
O sea
Ya han hecho un parche
Que ya se puede actualizar
Y todo esto
Y también tienes
O sea
Hay un parche automático
Lo que pasa es que
El parche automático
No se aplica
En el caso de que
De que lo hagas y tal
O sea
En el caso de que lo apliques
Porque ya lo has aplicado
¿A quién despedimos?
Bueno
Dejas de utilizar
CrowdStrike me parece
Me imagino
Raro que nos ha caído el SEPE
Eso es totalmente
El hilo es un acceso remoto
A los servidores de HP
Puedes acceder vía web
Por ejemplo
Y ver qué es lo que está sucediendo
En el equipo
Bueno
Pues suena bien
Yo me imagino
Que todo lo que sean
Máquinas virtuales
Puede ser
Que lo puedan arreglar bien
Aún así
Aún así
No virtuales
Yo me imagino
Que todo lo que sea virtual
Pues como lo de hilo
Hay un montón de máquinas virtuales
Del también que lo tienen
Yo
Si se puede hacer
De forma remota
Seguramente no va a haber
Ningún tipo de problema
Pero
Claro
Hay
Eso pueden ser
Algunos servidores
Pero hay máquinas
Que no
Y a lo mejor
Van a tardar tiempo
Van a tardar tiempo
Lo más poético
Y lo más bonito
De todo esto
Claro
Dice
Evil dice
Normalmente
Computadoras que son
Standalone
No tienen
KVM
No tienen KVM
O HP
Hilo
Que se usa
Para servidores
Pero van a tener
Que ir máquina
Por máquina
Para arreglar eso
Claro
A lo mejor
En servidores
Si que vemos
Que lo pueden hacer
Rápidamente
Y ya está
La fórmula 1
También afectada
No me lo puedo creer
No
La fórmula 1
También está afectada
A ver
Podemos ver
Vídeo de Fireradar
Impactando
Vamos
Porque parece ser
Que también
Aquí podemos ver
Los vuelos
Hostia
Los vuelos
Afectados
Fijaos
Como tenemos ahí
Las últimas 12 horas
En American Airlines
Delta United
Y fijaos que de repente
De repente paran un montón
Pero un montón de vuelos
Un montón de vuelos
Como desaparecen
Como desaparecen los vuelos
Mira
Este es el fix
Que os comentaba
El fix
¿Ves?
Aquí también
Claro
Dice
Workaround steps
For public cloud
Or similar environment
Dice
Tienes que
Quitar
El operating system
Disk volume
Para el sistema virtual
Crear un snapshot
O un backup
Del disco
Claro
Pues entiendo
Entiendo que
Puedes hacerlo
Pero que al final
Aunque no tengas que ir allí
Manualmente
En el caso de que
Sea un cloud
Claro
En el que sea un cloud
Pero que hay muchos sistemas
Que no son cloud
Pero en el tema
Que sea un cloud
Pues sí
Lo tenéis así
Esto no ha impactado
A macros ni linux
¿Vale?
Solo sistemas windows
Pero aún así
Pues tienes que hacer
Este trabajo
Y tal
Hostia
Madre mía
Madre mía
Madre mía
Oye
Me comentabas lo de la fórmula 1
Y no lo encuentro
Ah aquí está
La fórmula 1
También
Hostia
Mercedes
Afectado por el
El problema de crowd strike
Durante
Los
Entrenamientos libres
¿No?
Fijaos a la pantalla
Fijaos en la pantalla
Madre
Madre mía
Madre mía
Madre mía
Se me hace chistoso
Que ahora que estoy con el gusañido
Aprender programación
Pasa este caos
Bueno
Pero en realidad
Esto al final
No es tanto un problema
O sea
Tiene a lo mejor que ver
Con programación
Pero es un tema más
De infraestructura
También
Le bajó la cotización
De las acciones
Un 15%
Y yo creo que le caerá más
Va a caer más
Cuanto más tiempo tarde
Más casos
Vayamos viendo
De
De cómo ha impactado
Vamos a ir viendo
Cada vez más
Y especialmente
Yo creo que lo que va a ser
Muy doloroso
Es
El
Llegar a acuerdos
Con empresas
Que se han visto
Impactadas por esto
A lo mejor no es importante
Que la fórmula 1
Le aparezca un pantallazo
Y bueno
Ah han perdido datos
De un día
Que sí que es grave
Pero es que se te puede morir gente
Es que ahora mismo
Pueden existir
Empresas
Hospitales
Bancos
Infraestructuras
Críticas
Para países
De temas de seguridad
Hay muchas cosas
Que ahora estamos
Con los jajas
Que sí
Que son jajas
Pero hay cosas
Ahí fueras
Que no estamos
Siendo conscientes
Ahora mismo
Que están ocurriendo
Y que nos vamos a poner
Las manos en la cabeza
Que ahora estamos pensando
En el cajero
Sale con una
Con una cosa así azul
Y tal
Pero
Ojo cuidado
Las fallas son
A nivel mundial
Y si le ha ocurrido
A la tienda de Uniclo
Si le ha pasado aquí
A un aeropuerto
Si le ha pasado
A una máquina
De bebidas
Imaginad
En sistemas
Que no tenemos
Ni idea
Que pueden ser
Hasta de armas
Pueden ser
Mil millones de cosas
Y que pueden ser
Muy pero que muy graves
O sea
Pueden estar
Teniendo pantallazos
Que no son
Ni conscientes
Imaginaos
Una central nuclear
Es que no lo sabemos
No sabemos si ahora mismo
En una central nuclear
De vete a saber
Donde
Los sistemas
De refrigeración
Están teniendo
Un bloqueo
Y no son capaces
De
De
De
De devolverlo
O de devolverlo
Con tiempo
O sea
Ojo cuidado
Que ahora mismo
No estamos con los jajas
Pero es que esto
Puede ser peor
Más adelante
Y yo sé que suena
Muy exagerado
Pero es que amigos
Lo dice
Aquí la gente
Es que estamos
Ante la caída
De sistemas
De digitales
De información
Más grande
De la historia
Que yo recuerde
Que yo recuerde
Y esto
Va a tardar
Lo suyo
Por aquí dicen
Que ya están
Las acciones
Cayendo
18%
Y esto que
No está abierto
El mercado
Que yo sepa
Ah sí
Sí que está
O sea
Es que no sé
Si está abierto
No está abierto
Porque son las
Bueno sí
Sí que puede ser
Que haya abierto ya
Puede ser
No sé si lo van a quitar
De cotización y todo
También fue un problema
Que para actualizarse
No necesita interacción
De nada ni nadie
Pueden pushar
Actualizaciones automáticas
Siempre
Totalmente
El tema es
Claro
Esto está muy bien
Por ejemplo
En muchos sistemas
Que se actualizan
Automáticamente
La típica voz
De Avast
La base de datos
De virus
Ha sido actualizada
Y está súper bien
Pero claro
Qué buenas son
Las actualizaciones
En segundo plano
Hasta que te revientan
Todos los sistemas
Del mundo
Es brutal
Es buen momento
Para invertir
Porque Windows
Volverá a subir
A ver
Pero el problema
No están cayendo
Las acciones de Microsoft
No os preocupéis
Microsoft no está teniendo
Ningún problema
Ahora mismo
Está normal
Parece como que la gente
No está culpando
Tanto a Microsoft
Aunque sí que he visto
Muchas noticias
Lo que estoy viendo
Lo que estoy viendo
Es que son más
Las acciones
De CrowdStrike
Que es la empresa responsable
Pero a nivel de Microsoft
No veo
Que realmente
Están cayendo
Mucho
Ni nada grave
Están cayendo
Pero muy poquito
Estaban ahí
Al 0,20
Eso puede ser
De un día normal
Están subiendo
Bajando
Y tal
Y fijaos
Que las caídas
Que ya he tenido
Han sido más graves
A lo largo de la semana
Así que ahora
Por ahora
No parece
Que lo tengan
Aquí en Barcelona
Hay hospitales
Que no pueden mirar
Ni los historiales clínicos
De los pacientes
No, no
Si es que
Es que ahora mismo
¿Qué más?
Un avión en vuelo
Y sin servicio
De control aéreo
Claro
Por suerte
Parece ser que no ha pasado
No ha pasado
Que sí que ha habido
Control aéreo
Y también sé que
Tengo un amigo
Que es controlador aéreo
Y parece ser que
Tienen un montón
De sistemas secundarios
Para poder comunicarse
Con aviones
Que no son sistemas
Informatizados
Y tal
Pero
Uff
Uff
Qué miedo
Llego tarde
Y esto os ha comentado
Es que nadie se le ocurre
Probar los updates
Antes de implementarlo
En producción
Todo el mundo
Te da actualizaciones
Automáticas activadas
Es una muy buena pregunta
Pero
¿Y si lo han probado?
Es que el problema
Es que tiene pinta
De que realmente
Pudieran haber probado
La actualización
Pero en un entorno
Suyo
En lugar de un entorno
De producción
A lo mejor
En su entorno controlado
Esa actualización
No dio ningún problema
Pero luego
Lo sacas fuera
Y hay mil millones
De cosas
Que no tienes en cuenta
Y resulta que
Tu sistema de pruebas
Está
En mi PC funciona
Como decís ahí
En localhost
Funciona
Pero luego
Resulta que no funciona
Por eso decíamos
Antes lo de
Las releases
Scannery
Que son tan y tan
Importantes
Porque una release
Scannery
O sea una release
Que tú vas poco a poco
Lo vas enviando
Lo que puedes ir haciendo
Es ver si ha funcionado
Correctamente
Y a partir de ahí
Pues decidir
Si lo vas ampliando
A más gente
Que tenga la actualización
¿Vale?
Pues comentan por aquí
Que
CrowdStrike
Afirma que ha identificado
El problema
Lo ha aislado
Ha implementado su elección
Muchos de los afectados
Entre los que se incluye
La propia Microsoft
Ya han culpado
A CrowdStrike
Por emitir una actualización
Que ha causado
Los problemas globales
Microsoft ha indicado
Que próximamente
Habrá una solución
Para los dispositivos Windows
En un comunicado
Dijo
Estamos saltando
El problema
Que afecta
A los dispositivos Windows
Debido a la actualización
De una plataforma
De software
De terceros
Esperemos que se llegue
A una resolución
Próximamente
Hostia
Yo creo que
Quieras o no
Microsoft
Tiene algo de responsabilidad
Me sabe mal
Porque ojalá
No hubiera ocurrido
Pero
Algo
CrowdStrike
Está certificado
En el esquema
Nacional de seguridad
Se supone
Que han pasado
Una auditoría
Que analiza
En profundidad
Los procesos
De preproducción
Rollback
Backup
Alta disponibilidad
Etcétera
Claro
Y seguro
Y seguro
Commander
Que es que
Todas esas auditorías
Las han pasado
Seguro que
Todas esas auditorías
Las han pasado
Una a una
Pero ¿Cuál es el problema?
El problema es
Que yo creo que
Nadie
Nadie
Nadie
Nadie
Se podía llegar
A esperar
Esto
¿Sabes?
Nadie se podía esperar
Una caída del sistema
A estos niveles
A lo mejor
Un rollback
Pensaban que
Se tendría que hacer
Otra forma
Que es un error
O lo que sea
Pero
El reventar
El sistema operativo
Como lo has hecho
Y hacerlo
Inservible
Al cien por cien
Como lo ha pasado
Yo creo que es que
Nadie
No hay una auditoría
Que ahora sí que la habrá
Ahora sí
Ahora seguro que
Pero yo creo que
Nadie se lo ocurría
Ha caído más la acción
Porque está caído
El sistema de la bolsa
Te imaginas
Te imaginas
Eso sería increíble
Eso sería
Eso sería increíble
Que no puede caer más
Porque no puede funcionar
La bolsa
No
Esto es mentira
Hace dos horas
Primer día en CrowdStrike
He actualizado
Un pequeño
Vale
Esto es la verdad
Esto
Este chiste
Se lo he visto a un montón
De gente
En español
En inglés
Y tal
Y es verdad
Que esta persona
Se ha podido hacer la foto
Se ha podido hacer la foto
En la empresa
Y ha aprovechado
Que tenía una foto
En la empresa
Para decir que había
Estado trabajando
Me darías un resumen rápido
Please
Cara mendigando
Cara mendigando
Ah es fake
Si si es fake
La verdad que si
Ya se ve la mano
Ahí
Ya se ve la mano
Pero bueno
Si pero que es mentira
Que es mentira
Que esto mucha gente
Lo está diciendo
En Twitter y tal
De era mi primer día
Y no se que
No se cuanto
Pero bueno
El tema es
Que
Que es lo que ha ocurrido
Muchos sistemas operativos
Windows
Han amanecido
En el día de hoy
Caídos
Con un pantallazo
Azul de la muerte
La razón
Una actualización
De una plataforma
De seguridad
Llamada
Falcon
De la empresa
De ciberseguridad
CrowdStrike
Que ha hecho
Una actualización
Que al parecer
Ha provocado
Un error
Irrevertible
De forma automática
Que ha dejado
Inutilizados sistemas
De aeropuertos
Administraciones públicas
Gobiernos
Empresas
Sistemas de pagos
Y tal
Ya hemos visto
Que hay
Una forma
De arreglarlo
Pero que es
Manual
La única
Solución
Es eliminar
Un archivo
Solo eliminando
El archivo
Ya se soluciona
Pero no se puede
Hacer de forma
Automática
¿Por qué?
Porque como el sistema
Tiene el pantallazo azul
Pues no se puede hacer nada
Hasta que ese pantallazo azul
No lo arregles
¿Y cómo lo arreglas?
Pues tienes que
De forma manual
Eliminar el archivo
Manual
Puede ser
Que tengas que ir al sistema
Físicamente
Y acceder como administrador
O si es virtual
En el sentido
De que fuese un cloud
Pues sí
Podrás acceder
Como administrador
Y eliminar el archivo
Pero tienes que hacerlo
¿Vale?
No hay una forma
Automática
Mágica
Que sin acceder
Al ordenador
Lo vayas a hacer
Sino que realmente
Tienes que acceder
A la máquina
De alguna forma
Para arreglarlo
O sea que
Bastante
Bastante
Bestia
Esto es como
Se están pasando
Las cositas
Dice
Se desconoce
Si al deshabilitar
El crowd
Se abren puertas
A que te entre de todo
Virus que se activen
Dentro de unos meses
Al no haberlo detectado
Bueno
Esto tampoco
Esto tampoco
Tampoco es así
El software propietario
Se vende bajo la falsa premisa
Que es más seguro
Porque en el software
Libre y comunitario
Muchas personas
Tienen acceso al código fuente
Pero al contrario
De lo que se ha creído
Esa comunidad detrás del código
A su vez
Suma y contribuye al código
Muy buena
Muy buena
Esta apreciación
Amigos
Y es que
Durante mucho tiempo
Y mucha gente
Muchos de ustedes
Muchas veces me habéis dicho
Pero el hecho de que
El código sea abierto
No sería un problema
De seguridad
Porque justamente
Puedes ver el código
Y podrías ver los errores
Pero justamente
También un error
Como este
Como el que estamos sufriendo
Hoy
Fijaos
Que aunque ha habido
Casos muy bestias
Que podrían haber sido
Muy muy tremendos
El caso de
XZ Utils
Que vimos hace un tiempo
Donde estas utilidades
De Linux
Que fueron atacadas
En la que se le metieron
Un pequeño código
Y que iba a atacar
A un montón
Un montón
De sistemas operativos
De todo el mundo
Que por suerte
No llegó
No llegó de milagro
De milagro
Pero no llegó
De milagro
Por realmente
Porque se pudo revisar
Desde que
Un desarrollador
Tuvo acceso
Preliminar
A una versión
Que iba a ser publicada
Que luego se pudo
Estirar del hilo
Gracias a
Código
Y releases
Y fijaos
Que esto fue
Uno de los mayores
Ataques de la historia
Que se iban a perpetrar
Y aún así
Se pudo parar
Yo creo que gracias
A que estábamos hablando
De un programa
Pues que
Era público
De código
Público
Y que al final
Las releases
Y todo
Era abierta
A ver si la Romy
A ver si tu Romy
Lo que pasa
Es que también
Tiene el pantallazo
De la muerte
A ver si es eso
Lo que sea
Entonces
El tema es que
El hecho de que sea abierto
Es verdad que
Le permitió
Tener
Posibilidad
De atacarlo
Pero a la vez
Fue lo que permitió
Evitar el ataque
Entonces yo creo
Que sea abierto
Si que hace
Que pueda ser más seguro
Ojo
Ojo
Muy bien
Mi jefe me regañaría
Por estar en Twitch
Escuchando
Mientras hacemos
El levantamiento
Menos mal
Que soy el jefe
Salud
Camilo
Camilo
Te voy a decir algo
Yo no sé
Si me creo tu historia
Camilo
Por eso
Te reto
A que me envíes
Una foto
Me envíes
Una foto
Haciendo el CMD
Si envías una foto
Haciendo el CMD
Camilo
Te regalo una suscripción
Camilo
Haz una foto
Me la envías en Twitter
Ahora mismo
Que te veamos ahí
Haciendo ese CMD
Ahí con tu máquina
No hace falta
Que se vea el código
Pero que se vea
Camilo
Que es real
Te puedes tapar la cara
Si quieres
Te puedes tapar la cara
Lo que tú quieras
Te hacen la foto
Pásamela por Twitter
La vemos
Y te regalo la suscripción
Para ver si toda tu historia
Es real
Y si es real
Además de que te regalo
La suscripción
Tienen mis respetos
Tienen mis respetos
Por dos cosas
Una por arreglarlo
Y segundo por estar
Viéndonos aquí en Twitch
O sea que me parecería
Espectacular
Me parecería espectacular
La historia
Sería increíble
O sea que
Nada Camilo
Ahí tienes
Tienes mi
Tienes mi oferta
A ver si
Porque me parece
Increíble
Lo que estás haciendo
Si es verdad
Y me gustaría
Que fuese cierto
O sea quiero
Quiero que sea cierto
Me lo quiero creer
Me lo quiero creer
Bueno pues
Vamos
Hay un montón
Hay un montón
Hay un montón de memes
Están ocurriendo memes
Mientras se va arreglando
Por todo esto
Y es que
Fijaos
Yo he sacado dos memes
Porque es que esto
Por eso
Esto es
No sé si os conocéis
Este meme de Bill Gates
De hace 30 años
Es
Es emocionante pensar
En todas las cosas increíbles
Que haremos con el PC
En 30 años
Y entonces llega el día de hoy
Tu PC tiene un problema
30 años
30 años han pasado
Desde este momento
Esto es un meme
Es un meme
Que es real
O sea que esto
Si que lo dijo realmente
Este meme
A ver si os lo enseño
Meme Bill Gates
30 years
Esto es un meme real
Que aquí
It's amazing to think
Este este
Que tiene unas fotos
Que son reales
Esta
¿Veis esta imagen?
Es de 1984
Puede ser
1984
Aunque luego la gente
Para el meme
Le va cambiando la fecha
Vale
Pero es de hace
De hace un montón de tiempo
Esto
Lo que no sé
Lo que no me acuerdo
Es si realmente dijo
Esa frase
¿Sabes?
No sé si dijo
Exactamente esa frase
Lo que sí que es verdad
Que le estaban haciendo
Le estaban haciendo
Como una entrevista
Vete a saber qué
O simplemente
Le estaban haciendo
Las fotos
No parece que tenga
Que la frase sea real
Pero es demasiado
Es demasiado bueno
No dudo que no lo haya dicho
Estoy totalmente de acuerdo
O sea
Tengo bastante
No tengo pruebas
Pero estoy bastante seguro
Que algo así habría dicho
Seguro
Seguro
Luego tenemos esta
Todos los sistemas informáticos
Del mundo
¿Vale?
Actualización del antivirus
Crowdstrike
Fijaos ahí
Actualización del antivirus
Crowdstrike
Y es esta patita de aquí
Este meme
También es muy
Muy muy muy muy muy
Muy típico
Pero se suele hablar
Más de alguna dependencia
Que ha hecho alguien
En su pueblo de Nebraska
Y que tiene
10.000 millones
De descargas
Esto pasó
Esto con que
Empezó a hacerse viral
Esto es un cómic
De KXCD
Que a ver si os lo enseño
Que es este de aquí
¿Ves?
Toda la infraestructura moderna
Y el proyecto
De alguien random
De Nebraska
Que lo está manteniendo
Por suerte
Desde el 2003
¿Vale?
Bueno
Pues ahí lo tenemos
Y esto
En el mundo de JavaScript
Se hizo famoso
Con el tema
De Leftpad
No sé si sabéis
Que pasó esto
Pero hace muchos años
El desarrollador
De esta dependencia
Leftpad
Pues resulta
Que dijo
¿Sabéis qué?
Estoy cansado
Fijaos que Leftpad
Lo ahora
Ahora
Lo está utilizando
Un millón
Un millón y medio
De descargas a la semana
Ahora
Pero en su día
Tenía millones
Y millones
Y millones
De descargas
Tenía todavía
Mucho más
Mucho más
¿Y qué pasó?
Pues que
En el 22 de marzo
Del 2016
El desarrollador
Acer Kosulu
Decidió
Eliminar el paquete
Dijo
¿Sabéis qué?
Voy a eliminar el paquete
Porque en aquel momento
Tú con NPM
Podías despublicar
Un paquete
Completamente
Imaginad
Poder despublicar
React
Tú despublicas React
Y cualquier persona
Que intente hacer
Un NPM
Visto el React
Revienta
Pues esto es lo que pasó
Esto es una dependencia
Enana
Que ocupa
10 CAS
10 CAS
Pero que la utiliza
Millones y millones de personas
Y ahora ya os digo
Que muchas menos
Pero en su día
La utilizaba mucho más
¿Y qué pasa?
Pues que este autor
Estaba cabreado
Porque tuvo una disputa
Con Kick Messenger
Que parecía
Que había tomado
Sin permiso
Control del paquete
Y como venganza
Dijo
Ah sí
Pues mira
¿Sabes lo que voy a hacer?
Voy a quitar esta dependencia
Y voy a destruirlo
React
Babel
Es que casi todo internet
Estaba construido
Encima de este paquete
Dejó de funcionar
Mira
Empresas como Meta
PayPal
Netflix
Spotify
Se hubieron afectadas
Después de quitar este paquete
Y la gente no sabía
De dónde venía el error
Porque dices
¿Pero qué ha pasado?
¿Qué ha pasado?
Luego
¿Qué es lo que hizo?
Lo que hicieron
Es que la gente de NPM
Restauró el paquete
Sin el permiso del autor
Y entonces
A partir de esa cosa
Que pasó
Desde NPM
Ya no puedes
Despublicar el paquete
Ahora
Ya no puedes
Despublicar un paquete
Después que han pasado
24 horas
Si tú haces
Un NPM
Publish
De un paquete
Y han pasado
24 horas
Ya no lo puedes
Despublicar
Ya se tiene que quedar
Ahí para siempre
¿Qué es lo que hacía
Este paquete?
Esa es la pregunta
Del millón
¿Qué hacía este paquete
Para que tanta gente
Utilizase?
Este paquete
Simplemente lo que hacía
Era rellenar
A la izquierda
Con los símbolos
Que tú quisieras
Por ejemplo
Tú aquí le decías
Vale
Quiero que
El string
O el número 1
Tiene que tener
Dos
Dos posiciones
Y todas las posiciones
Que no estén a la izquierda
Quiero que me lo rellenes
Con ceros
Entonces por eso
Aquí a la izquierda
Veis un cero
Y así
Tienes que la longitud
Es dos
Aquí lo mismo
Quiero que el número 17
Como una cadena de texto
Tenga cinco posiciones
Y que me lo rellenes
Con un cero
Y así
Queda así
¿Vale?
Ahora
Esto a día de hoy
Ya no necesitáis hacer esto
Porque tenéis
Tenéis un método
Que es el de
PathStart
¿No?
Y ya no necesitaría
Ninguna dependencia
Por ejemplo
Podéis hacer
PathStart
Que sea
La longitud máxima
Sea dos
Y lo quiero rellenar
Con un cero
¿Vale?
Entonces veis
Aquí lo teníamos
Con un cero
Pero le puedes decir
Quiero que sea de 10
La longitud
Y me lo rellenas
Con ceros
O puedes decir
Que te lo rellenes
Con underscore
¿Vale?
Ya no necesitas
Ninguna dependencia
Pero en su día
Esto no estaba
En el lenguaje
También creo que está
PathEnd
Que hace exactamente
Lo contrario
¿Vale?
Que tú le dices
Este string
Tiene que tener
Una longitud de 10
Y quiero que me rellenes
Hasta el final
Hasta llegar a esto
Con ese símbolo
Y ya está
Es bastante interesante
Pero para que veáis
Que era un paquete
Que lo destruyó
¿No se tarda más
Buscando un paquete
Que haga eso
Que haciéndolo uno mismo?
Hombre
Sí
No
El paquete ya está hecho
Y al final
Lo utilizaban millones de personas
Y por lo tanto
Pues ya lo teníamos
Pero a veces
Si pensase
Siempre
Siempre
Siempre así
A veces
Es una operación
Muy sencilla
¿Vale?
Pero piensa
Que cuando esto
No estaba nativo
En el lenguaje
Pues hombre
Era un poco
Tener que implementarlo
Tiene diferente lógica
Tienes que hacer un bucle
Tienes que hacer alguna cosa
Esto es como lo del antivirus
¿No hubiera sido mejor
No utilizar antivirus?
Hombre
Hombre
Tampoco
Tampoco es eso
Tampoco es eso
Si ya existe motivo
¿Por qué tanta gente
Aún descarga el paquete?
Pues amigo
Ahí tenemos
Ahí tenemos
Y es muy buena pregunta
Esa es la razón
Por la que tenemos
Tantos y tantos problemas
Hoy
Con el error
CrowdStrike
¿Por qué esta caída
A nivel mundial
Va a tardar
Horas
Y horas
Y horas
En arreglarse
Si no días
Todo el fin de semana
Vete a saber
Hostia
Rusia
Sancionada
Sale indemne
Del apagón informático mundial
Ostras
Funcionarios rusos
Se jataron el viernes
De que Moscú
Se había librado
Del impacto
Del apagón
Debido a su mayor
Autosuficiente
Tras años
De sanciones occidentales
Claro
Porque seguramente
Tanto Microsoft
Microsoft
No vende productos
A Rusia
Y tampoco
CrowdStrike
Me imagino
Que sea una empresa
Estadounidense
Seguro
Empresa estadounidense
De Texas
Y claro
Tampoco
La pueden utilizar
En Rusia
Entonces
Pues no han tenido
Ningún tipo de problema
CrowdStrike Falcon
Antibus con esteroides
Que subió
Gracias al teletrabajo
Los teletrabajadores
De todo tipo
De industrias
Claro
Es que
CrowdStrike
Sé que
Lo utilizaban
Algunas empresas
Cuando te daban
El ordenador
Y te obligaban
A instalarlo
Para trabajar
En remoto
Para bancos
Y cosas así
¿Vale?
Entonces
Por eso
Se hizo famoso
Sobre todo
En pandemia
Porque mucha gente
Que empezó a trabajar
En remoto
Le obligaban
Le obligaban
A instalárselo
Por supuesto Camilo
Hazlo
Y lo veremos
En lunes
Aunque no esté
En stream
Lo veremos
En lunes
Y yo cumpliré
Mi palabra
Porque quizás
No tengo muchas cosas
Entre esas altura
Pero palabra
Tengo
Así que
Hazlo
Hazlo
Que lo veremos
El lunes
Tenemos más
Golpe de
8200 millones
De euros
O sea
Ya la gente
Bueno no
Esto me imagino
Que es el impacto
En acciones
Esto es el impacto
En acciones
8200 millones
De dólares
El valor
De mercado
Antes de comenzar
La sesión
Las caídas
Llegaron a ser
Del 20%
Las acciones
De Microsoft
Se mantienen
Planas
La verdad
Es que estoy
Muy sorprendido
Que a Microsoft
No le esté
De ninguna forma
No le esté
De ninguna forma
Le esté afectando
Aeropuertos
Hospitales
Entre los sectores
Afectados
En Canadá
En Canadá
Por la caída
Global
De Microsoft
La compañía
Aerea Porter
Una de las principales
De Canadá
Anunció
Que ha tenido
Que suspender
Todos
Todos sus vuelos
Todos sus vuelos
Al menos
Hasta el mediodía
Madre mía
Es que esto va a ser una locura
En Toronto
En Toronto
Varios hospitales
Señaló
Que están
Experimentando
Dificultades
Hospitales
En Países
Bajos
También afectados
KLM
Ha anunciado
De momento
No es posible
Gestionar vuelos
Sabemos
Que esto es
Extremadamente
Incómodo
Para nuestros
Clientes
Pero
¿Cómo puede ser
Este error
Tan brutal?
100 vuelos
Cancelados
En España
Por el fallo
De Crowd
Strike
Delta
Y American Airlines
Reanudan vuelos
Tras la caída
O sea que parece ser
Que han ido
Bastante más rápido
Delta
Señaló
Primero ahora
Algunos de sus aviones
Comenzaron a despegar
5000 estaciones
De servicio
Gasolineras
Afectadas por el fallo
Esto no me extraña nada
No me extraña nada
Porque yo he visto
Gasolineras
Yo tenía
Un familiar
Que trabajaba
En una gasolinera
En Repsol
O era Cepsa
Bueno da igual
El caso es que
Tenían una habitación
En muchas gasolineras
Que vosotros
Pues las veis así
Y tal
Muchas veces
Sobre todo en estas
Pues normalmente veis
Por un lado
La entrada
La entrada a la gasolinera
A ver
Os lo voy a enseñar aquí
Por un lado tenéis
La entrada a la gasolinera
O sea como
Donde tienen dulcitos
Y todo esto
Luego están los lavabos
En algún sitio
Ahí no los lavabos
Y muchas veces
Os encontraréis
Una habitación
Como una puerta cerrada
Que no sabéis a donde va
Donde va esto
Donde va esto
Bueno pues resulta
Que ahí dentro
Lo que tienen
Son como
A ver no en todas
Y me imagino
Que las nuevas
Ya lo tendrán
Bastante informatizado
Pero yo he entrado
En algunas
Que lo que tienen
Es muchas veces
Como un ordenador
Ya la vi
Vale pues
Tienen como un ordenador
Un baño para novos
No
Tienen un ordenador
Donde
Que está como
Con MS2
Y tal
Donde se van registrando
Todas las operaciones
Y además
Al final del día
Lo que hacen es
Imprimir
Todas las operaciones
Que han tenido
En una impresora
De estas
Antiguas
De aguja
Sabes
Claro que imagino
Que en algunas
A esto lo habrán cambiado
Que alguna quedará
Seguro todavía
Seguro
Y entonces eso
Lo tienen que ir guardando
Lo imprimen
Y lo van guardando
Como en unas carpetas
Y ahí pues pones el día
Y se ven todas las operaciones
Y tienes que hacer
Que cuadre la caja
Con el número
Que aparece ahí al final
Y además te dice
Cuánto combustible queda
Para ver si tienes
Impresoras de punto
Exacto
Impresoras de punto
O sea que
Imagínate
Si no será raro
Y es increíble
Que este tipo
De impresoras de punto
Vais a alucinar
Con lo que os voy a decir
Estas impresoras de punto
Que parecen antiguas
Estas se siguen vendiendo
A día de hoy
O sea
Se siguen vendiendo
Nuevas
Si buscáis
Impresoras de punto
Vais a ver
Que hay nuevas
Es impresionante
O sea
Yo me quedé alucinando
Impresora matricial monocromo
O sea
Pero esto que es
O sea
Es que todavía
Todavía se utilizan
Y se venden
Y
¿Ves?
Y están ahí
Están ahí
Y son más caras
Y son más caras
Porque deben ser
Imagínate encontrar tanto
Que no se venden muchas
Para facturación
Por eso os digo
Que van apareciendo por ahí
Será más silencio
¿Y esto de los bits qué es?
Eso es para que puedas hablar
Pero porque valen
Para las facturas
Imagino
Ya pero bueno
Al final puedes hacer
Un montón de sistemas
Para evitarlo
O sea
Puedes hacer otros sistemas
Y ya está
Así se resuelve el problema
Bueno
Esto ya lo hemos visto
Inestabilidad
En algunos bancos brasileños
Vale
Caída global
De Microsoft
En Suiza
Tráfico aéreo
Es sobre todo
Muy tema aéreo
Pide disculpas
Por el fallo
Más que disculpas
Vas a tener que
Que pedir George
Más que disculpas
Vas a tener que pedir
Este es el CEO
De CrowdStrike
Que ya ha aparecido
En Sky News
Que está pidiendo
Disculpas
Aquí lo tenemos
Hostia pobrecito
A ver a ver
Qué es lo que nos comenta
Aquí en tiempo real
Vamos a reaccionar
A este vídeo
Os voy a poner
Los subtítulos
En español
Vale
A ver
Qué dice
La actualización
Tenía
Un error
De software
Joder
Un error
Un error
Con el sistema
Operativo
De Microsoft
Lo hemos identificado
Rápidamente
Una hora
Y como los sistemas
Vuelven a estar en línea
A medida que se reinician
Están apareciendo
Y están funcionando
Y están sacando
Cada uno de los clientes
Para asegurarnos
Que podamos volvernos
A ponernos en línea
Ese fue el alcance
Del problema
El problema
En términos
De un error
Relacionado
Con nuestra
Actualización
Dios
Quiero decir
Ustedes en el negocio
De la seguridad
Cibernética
Ni siquiera pretendo
Entender esto
Ha sido una
Una sola actualización
Que ha logrado cerrar
Sistemas de pago
En tarjeta de crédito
Es que a ver
Para una persona
Que no sepa nada
De programación
De tecnología
Y tal
Te vuela
Te vuela la cabeza
Que realmente
Pueda ocurrir
Algo así
Con una sola actualización
O sea
Es impresionante
Ahora mismo
Dice
Nos lo tomamos a broma
Pero la persona
A ver
Yo desde aquí
Lo digo totalmente
Desde cariño
Amor y tal
La gente
De sistemas
De soporte
IT
No solo
De crowd strike
Sino especialmente
De todas las empresas
Afectadas
Como
Nuestro
Nuestro héroe
Camilo
Como
Mucha gente anónima
Que ahora mismo
Tiene que estar trabajando
Tiene que estar pasando
Mucho estrés
Tienen que estar
Como pollo
Sin cabeza
Y tal
Yo he vivido
Esa situación
De
No saber
De verla venir
De estar tan estresado
De
Que se te olvida
No tienes ni ganas de comer
No tienes
Y no sabes
Como solucionarlo
Pero que al final
Pues lo consigues
Con tiempo
Y paciencia
Y viendo como
Todo el mundo
Se desmorona
A tu alrededor
Y lo que les quiero decir
Es que ánimo
Suerte
Que son unos cracks
Windows permite
Que una dependencia
Lo rompa por completo
Esa es la pregunta
Del millón Alex
Esa es la pregunta
Del millón
Pero que
Que sois unos héroes
Vale
Que ahora mismo
Ahora mismo
Sois
Esos
Héroes
Anónimos
Que muchas veces
Os menosprecian
Os pisotean
No valoran
Vuestro trabajo
Y en realidad
Sois esas personas
Que estáis manteniendo
Estabamos usando
Devin en Crowdstreak
Estáis manteniendo
El mundo
A flote
Porque hay muchos sistemas
Ahí fuera
Que están
Con palillos
Están
Vamos
Sosteniéndose
Con palillos
Os están pagando
Dos chavos
Súper mal
Y en realidad
Estáis haciendo un trabajo
En las sombras
Espectacular
Y ahora
Se están acordando
De ustedes
Seguro que os han llamado
Seguro que os han dicho
Bah
Es que
Si
Te necesitamos
Es súper importante
No sé qué
Ahora se acuerdan
De ustedes
Y ahora
Ahora van a apreciar
Por eso me alegro
Pero
Por otra parte
Os mando un abrazo
Porque sé que
Tiene que ser complicado
Estos momentos
No todos los héroes
Llevan capa
Pero sí que llevan
Sí que llevan
Un maletín
Con el acceso
A los ordenadores
Pasó con todos
Los Windows
Pasó con todos
Los Windows
Así que
Un abrazo
Para todos mis amigos
De Soporte IT
Y
A por todas
A por todas
Venga vamos a continuar
Con esto
Que valoramos
Vuestro trabajo
Vamos ahí
Siempre le toca
A los pobres
Chicos de sistemas
Total
Menuda semanita
Les espera
Sí pobre
Menuda semanita
Y fin de semana
Y fin de semana
Y a ver
Y a ver
El jefe
Los otros departamentos
Siempre nos malven
A los de TIC
Excepto cuando se caen
Los servicios
Sí
Sí
Ya arreglaste
La pantalla azul
Pero la impresora
Sigue sin funcionar
Y la impresora
Sigue sin funcionar
Bueno vamos a ver
Que dice el CEO
Dice
La emergencia
Del 9
O sea
Que es que
Hasta el número
De emergencias
Se ha caído
¿Por qué no hay
Alguna redundancia
O algún respaldo
Como que puede ser
Que un solo error
Del software
Puede tener un impacto
Tan tan profundo
Tiene toda razón
O sea como algo así
La ciberseguridad
Cibernética
Siempre estás tratando
De mantenerte
Un paso por delante
Pobrecito
No puede ni respirar
Hoy pobrecito
Se me va a poner a llorar
Se me va a poner a llorar
Este hombre
Ojo eh
Ojo
Madre mía
Pobrecito
Dios
Dios mío
Pobrecito
Pobrecito
Dios mío
Ay Dios
Te imaginas
Me acaban de ascender
A CEO
Es una empresa
Buenísima
No tiene problemas
Se vive súper bien
El viernes
Es mi primer día
Como CEO
De la empresa
Es de ciberseguridad
Menos mal
Que nunca pasa nada
No salen las noticias
Ni nada
Llegas el primer día
Te pones
El peinado
Más
Más pachero
Más bonito
Que se te ocurre
Ay Dios
Que risa
Vamos a ver
Siempre estamos tratando
De estar un paso por delante
De los adversarios
Hostia
En el caso particular
Los últimos ataques
Hombre
Pero esto
La actualización
Se publicó
Y como lo ha hecho
Lo ha estado haciendo
Durante muchos años
Obviamente
Tenemos un equipo
Sólido
Hombre
Si
No he entendido
El punto de eso
Se han entendido
Que funcionan
Algunos de estos sistemas operativos
En este caso particular
Fue solo el sistema operativo
De Microsoft
La culpa al final
Va a ser de Microsoft
O sea
No ha respondido
No ha respondido
Una mierda
No ha respondido
Una mierda
Yo entiendo
Que seguramente
No tiene ni idea
De lo que está hablando
O sea
No sabe
No ha respondido
Porque
Una actualización
Como no había
Un sistema de respaldo
Si si
Creo que estaba pidiendo disculpas
Que buen día
Para tener día libre
Y ver al Mido
Un viernes
Que bueno
Es un Nova 6
Ahí está
A ver
A ver
Yo creo que se disculpa
No
Está diciendo
Que no eran ataque
Están tratando
En sus estaciones
Hostia
Es que la tele
De Australia
También se ha caído
¿Cuánto tiempo
Se necesita
Para que todo
Vuelva a la normalidad?
Vale
Que ha sido una actualización
Que no ha sido
Un ataque cibernético
Claro
Estamos con los clientes
Toda la noche
Es que como os digo
Esto empezó el jueves
Empezó el jueves
Y ya estuvieron
Durante la noche
Del jueves
Trabajando con los clientes
Y lo que pasa
Es que hoy
Pues despierta Europa
Y Europa pues otra vez
Ahí lo tenemos
¿Está relacionado
Con la caída de Azure?
Parece que sí
Que está relacionado
No está 100% confirmado
Porque entiendo
Que no ha habido tiempo
Pero parece ser que sí
Lo que pasa es que
La gente de Azure
Obviamente se ha podido
Recuperar mucho más fácil
Mucho más rápido
¿Vale?
Pero sí
Parece que sí que está
Ayer ya afectó
Por la noche a Azure
Pero se han podido
Recuperar bastante
Bastante rápido
Pero no entiendo
¿Ellos proveen
Actualización de seguridad
Dentro de los updates
Oficiales de Windows?
No
Era una actualización
De la aplicación
Era de la aplicación
Lo que pasa
Es que esta aplicación
Tiene acceso
De administrador
Del sistema operativo
Y por lo tanto
Ha podido modificar
Funcionamientos
Y tal
Que sean mucho más
Que sean graves
A nivel del núcleo
Del sistema operativo
La aplicación es
Falcon
De
Cyber
Ah se me ha olvidado
El nombre
De
CrowdStrike
No CyberStrike
CrowdStrike
¿Vale?
Va a pasar algún tiempo
Para algunos sistemas
Que simplemente
No se recuperarán
Automáticamente
Pero usted sabe
Que nuestra misión
Es la razón
Por la que estamos aquí
Hombre
Para que todo
Se recupere completamente
Y no vamos a acceder
Hasta que tengamos
Todos los clientes
De vuelta
¿Alguna vez pensó
Que podría experimentar
Algo como este?
Sí
¿Qué va?
¿Cómo va a pensar
Algo así amigos?
Madre mía
Cuando ves el software
Ves que es un mundo
Muy complejo
Y que hay muchas interacciones
Y estás siempre
Por delante del adversario
Otra vez
Está diciendo lo mismo
Tienes que tener
Plan de continuidad
Del negocio
BCP
Claro que CrowdStrike
Es culpable
Pero que no puedas
Seguir operando
Ante una crisis
Como esta
También demuestra
Irresponsabilidad
De las empresas
Estoy totalmente de acuerdo
Es que estoy totalmente
De acuerdo
Hoy hacía
O se estaba haciendo
Hoy una encuesta
En Instagram
Donde os preguntaba
Básicamente esto
Os preguntaba
Oye
¿Quién es el culpable?
¿Quién es el mayor culpable?
Según vosotros
¿No?
Y aquí salgo con él
Qué bueno
¿Quién es el mayor culpable?
Windows
O con Macos y Linux
Uno pasaría
CrowdStrike
Porque la empresa
Es la que actualizó
Las empresas
Por no ser previsoras
O todo el mundo
Cadena de errores
Yo la verdad
Creo que culpable
Como de culpa
Es CrowdStrike
Que es quien lo ha originado
¿No?
La culpa
Pero la responsabilidad
Como dice bien Mark
Dice
Las empresas
Las empresas
Tienen parte
De responsabilidad
Con su caída
De servicios
Yo creo
Que la responsabilidad
Creo que algo
De responsabilidad
En Microsoft
Hay
Y las empresas
Por supuesto
Que hay también
Vosotros
Habéis
Habéis votado
Y me habéis comentado
¿Vale?
Y según ustedes
Os voy a decir
Las votaciones
¿Vale?
Os comento
Las votaciones
Me habéis puesto
Que
Todo el mundo
Cadena de errores
Ha ganado
Con un 36%
34%
CrowdStrike
La empresa que actualizó
La segunda
Windows
Porque con Macos
Y Linux
No pasaría
Y la última
Las empresas
Por no ser previsoras
Ahí lo dejáis
Dice
No, no
Es CrowdStrike
Las empresas
Están pagando
Una millonada
Para que CrowdStrike
Les brinde seguridad
Sí
Y no
O sea
Estoy de acuerdo
Saimo
O sea
Saimo
Yo digo
Culpable
Es CrowdStrike
No hay duda
Yo creo que
Todos tenemos que estar de acuerdo
Que es la empresa
Que ha hecho
La culpable
Pero una cosa
Es la culpa
Y otra
Es la responsabilidad
Por ejemplo
La culpa
Es de CrowdStrike
Vale
Pero
Las empresas
No son responsables
De asegurarse
Que su infraestructura
Independientemente
De que servicio
De terceros
Estén contratando
Para
Para la ciberseguridad
No se vaya a caer
Y puedan seguir
Puedan seguir
Dando ese servicio
A sus clientes
Y usuarios
Claro que sí
O sea
Claro que también
Tienen responsabilidad
Y tienen
Y yo creo que lo mejor
Que pueden hacer
Es decir ahora
Ostras
Hemos sufrido esto
¿Cómo hacemos
Para que no nos vuelva a pasar
Independientemente
De que CrowdStrike
La vuelva a cagar
De que
Tengamos
Un sistema operativo
Con una actualización
Lo que sea
Lo que sea
Tienes que tener
Como dice Mark
Un plan de acción
Plan de continuidad
Del negocio
Tú no puedes
Depender
De que una cosa
Así te reviente
De tal forma
Y además
En más tiempo
¿No?
O sea
Al final
Es intentar
Minimizar el impacto
Lo máximo posible
Porque
Ante una crisis
Ya esta crisis
Ha sido de software
Pero puede haber crisis
De todo
Estas empresas
Se tienen que
Preparar
Ante cualquier
Contingencia
Que tengan
No sé si conocéis
Un caso muy interesante
De Netflix
El monkey testing
El monkey testing
El caos monkey
Perdón
La ingeniería del caos
Esto es un tipo
De testing
¿Vale?
Que crearon
La gente de
Netflix
Que es muy interesante
Que es la idea
De experimentar
Con tu sistema
Tu infraestructura
Con lo que sea
Donde tú
Dices
Como si tuvieses
Un mono
En la empresa
O utilizando el producto
O en la infraestructura
O lo que sea
¿No?
Donde lo que haces
Es desactivar algo
De forma incontrolada
¿No?
Decir
Oh pues voy a quitar este cable
¿Qué pasaría
Si en Netflix
Quitamos este cable
O se nos caen
La mitad de los servidores
O eliminamos
La base de datos
¿No?
Este tipo de cosas
Esto es lo que se
La llamaría
La ingeniería del caos
De experimentar
Con un
Con el sistema
Cambiando diferentes cosas
Para ver
Qué confianza
Tendríamos
Para que en esas condiciones
Pues adversas
Pudiera seguir funcionando
¿No?
Y yo creo que este tipo de cosas
Hombre
Sistemas críticos
Críticos
Como puede ser un aeropuerto
O una aerolínea
Tienen que prepararse
Tiene que decir
Oye
¿Qué pasa
Si
Un
Una actualización
De Windows
Se rompe?
Tenemos que tener
Un plan de contingencia
En el caso
De que eso ocurra
Que no significa
Que
Que de alguna forma
Te afecte
Porque te va a afectar
A lo mejor
No eres tan productivo
A lo mejor
Las cosas van más lentas
Lo que no te puede
Es paralizar
Y hacer que
No te puedas recuperar
O tengas que decidir
Qué haces en ese momento
Ese es el problema
En el que entonces
Te encuentras
Desnudo
No sabes
Por dónde
Tienes que tirar
A quién
Tienes que llamar
Dónde está el problema
Y todo este tipo de cosas
Eso yo creo que es importante
Y las empresas
Se tienen que responsabilizar
Porque
No puedes decir
Ah es un error
Sí
Es culpa de ellos
Pero tú también
Tienes una responsabilidad
A la que le vas a tener
Que dar ahora
Más importancia
De aquí al futuro
Ya el pasado
Ya no se puede hacer nada
Y con el tema de Windows
Yo creo que también
O sea
Y lo digo con todo mi cariño
Windows
Va a tener que hacer
Un poco de autocrítica
Como
Una actualización
De un tercero
Me revienta
El sistema operativo
Esto no puede pasar
Es culpa
De CrowdStrike
Pero la pregunta
Que se hace
Mucha gente ahora
Es
¿Esto en macos
Y en linux
Hubiera pasado?
A lo mejor sí
Pero la gente
Se hace esa pregunta
No ha pasado
Ha pasado en Windows
Porque es el sistema mayoritario
La culpa es de Windows
Por lo que tú quieras
Por inventar el pantallazo azul
Pero al final
Al final
Esto al final
Se lo tienen que tomar
Como una crítica constructiva
Porque otra cosa
No puedes hacer
Y decir
¿Cómo en Windows
Evitamos de cara al futuro
Que esto no vuelva a ocurrir?
De que alguien
En una actualización
Nos reviente el sistema operativo
Porque el impacto negativo
Que no solo
Tienen la imagen
Sino los usuarios
Exacto
Aunque te afecte 20 servidores
De 30
Debes poder seguir operando
Con esos 10
Con lo más crítico
Como lo hicieron
Los operadores aéreos
Que tenían su redundancia
Barra servicio secundario
Dice
Pero si están pagando
Por tanto
A CrowdStrike
¿Qué tienen que hacer?
Contratar otra empresa
De ciberseguridad
No
No se trata
De ciberseguridad
Si es que se trata
Más de
De tema de redundancia
Mira lo dice Mark
Dice
Claro
Si te afecta 20 servidores
Pues de 30
Pues debes seguir operando
Con esos 10
O
Si automáticamente
Se te caen
Los servicios
De 20 ordenadores
Pues tienes
Otros 20
En backup
Con las actualizaciones
De hace una semana
¿Vale?
Pero que pueden seguir funcionando
Donde se replica la información
Pero no se aplican
Las actualizaciones
Lo que sea
O sea
Tienes que tener un plan
De contingencia
De que estas cosas te pasen
Que a lo mejor te afecta una hora
O sea
Estas cosas pueden pasar
Pero tiene que ser
Lo mínimo posible
Porque es que
¿Desactivar actualizaciones automáticas
Hubiera prevenido esto?
Puede ser que sí
Pero no lo sabemos
No lo sabemos
No lo sabemos totalmente
Ya os digo
Ya os digo
Que aunque ahora tenéis muchas dudas
De
Ah es que no sé qué no sé cuánto
Ya os digo
Que todas las empresas
O si no todas
Casi todas
Casi todas
Van a tener ahora
Planes de contingencia
Sobre esto
Y esto ha pasado de toda la vida
Igual que pasó con el año 2000
Que hasta que no llegó el año 2000
La gente es que no
Es que no
No tuvo en cuenta esto
Y no se le dio importancia
Igual pasa con la seguridad
Que hasta que no tienes un hackeo
Como va a pasar a
Parece ser con Disney
Pues que de repente pase esto
Dice
No, no, no
Eso es una locura
Imagínate que la empresa
Tiene 210.000 ordenadores
Otros 10.000
210.000 para respaldo
No
No, Simon
No hace falta tener
Un respaldo de cada uno
Aunque
No te creas que es tan descabellado eso
De tener
Y esto suele pasar
Simon
Esto que dices que es muy descabellado
De tener 200.000 ordenadores
200.000 de respaldo
En realidad no es tan raro
Y muchas
Muchas
Muchas empresas lo tienen
Lo tienen
Porque justamente
Lo quieres tener
Los mismos servidores
En una región
Y en otra
¿Por qué?
Porque al final
Si una región
Imagínate que cae una bomba
Sé que te parece muy raro
¿Vale?
Pero una bomba
Un desastre natural
Se cae la electricidad
Lo que sea
Tú quieres tener
Tu granja de servidores
Funcionando perfectamente
Pero aunque hablamos
De 210.000 ordenadores
En el mundo del cloud
Estamos hablando en realidad
De máquinas virtuales
Esto no hubiera pasado
Si Windows dejara
De usar código legacy
De sus versiones anteriores
Entonces
Muchas veces no hablamos
Tanto de ordenadores físicos
Que parece un poco raro
Si nos estamos hablando
Muchas veces
De máquinas virtuales
Que son muchas más fáciles
De gestionar y tal
Que muchas de estas empresas
Que le está pasando esto
Seguramente
No estamos hablando
De máquinas virtuales
Y entonces
Es mucho más fácil
El respaldo
Del que estamos hablando
Pero ya te digo
Que no es tan difícil
Pensar
Que hay empresas
Que duplican
Sus recursos
O incluso
Lo triplican
Para tener respaldo
Y es que
En empresas grandes
En condiciones
Lo van a tener
Lo van a tener seguro
O sea
No tendría ningún sentido
Ya te digo yo
De que no lo tuvieran replicado
Es que se te
O sea
Te destruyen
Te destruye
Tú imagínate
Que de repente
Se te
Tienes un incendio
Y te
Y te
Acaban con tus 100 ordenadores
Y solo tenías esos 100
O sea
Bancos
Microsoft
Infraestructuras
Críticas
O sea
La redundancia
No es una cosa
Que se haga
Por
Porque a mí
Me parezca
Buena idea
Es que
La redundancia final
Se trata de eso
De duplicar
Incluso a veces
Triplicar
Muchos servidores
Y a veces
Es que los haces
Exactamente igual
O sea
Lo que pasa es que
Tiene
Es algo así
Hay que tener también
Un plan de ERP
Igual respuesta
Ante desastres
Que vaya acorde
A tu plan
De continuidad
De negocio
Es el principio
Básico
De gestión
De riesgos
Que de eso
No es responsable
La CrowdStrike
Sino la empresa
Claro
Que ya veremos
Esto aquí
Esto va a ser
Una
Esto va a ser brutal
Esto va a ser brutal
Porque al final
Por un lado
CrowdStrike
Va a tener que responder
Obviamente
Por lo que ha pasado
Pero las empresas
Van a tener que responder
A los usuarios
Independientemente
De que haya sido
Problema de CrowdStrike
Todo el tema
De cancelaciones
De vuelos
Hay un montón
De cosas
De paquetería
Que no habrá llegado
Hay un montón
Un montón
De cosas
Un montón
De cosas
A mí a las 6
Ya me estaban llamando
Una hora ha tardado
En aplicar el workaround
A los 45 servidores
Los otros son
Las máquinas
De los trabajadores
Por suerte
He podido parar
Que los encendieran
La mayoría
Pocos afectados
Muy bien
Aceptales
Pero bueno
Mira
Tú lo has podido tener bien
Me imagino que
Tenían máquinas virtuales
Y tal
Y perfecto
¿No?
Midu
¿Sabías que hay programas
Anti-cheats
De videojuegos
Que operan
A nivel de kernel?
Claro que sí
Claro que sí
Anti-cheats
Y cheats
O sea
Las dos
O sea
Ah mira
Esto es lo que ha pasado
En el
Este vídeo
Yo lo he publicado
Alguna vez
Hace muchos años
Esto es buenísimo
La historia real
Detrás de Windows Outtouch
Ya ves
Que quitas una cosa
Porque es un color
Que no tiene ningún sentido
Toda la gente mirando
Oh no
Oh no
Te lo cargaste
Por quitar una cosita
Por quitar una cosita
A ver
Vamos a terminar
De ver el vídeo
No tiene mucho sentido
Esta queja
O sea
Esto que dice él
Que lo hace
Como para
Para estar por delante
De la competencia
A ver
Todo el mundo
Pero no creo
Que esto sea un error
Por estar delante
De la competencia
Y queda muy mal
Decir que has errado
O sea
Que has cometido este error
Por estar delante
De la competencia
No tiene sentido
No tiene mucho sentido
Porque quiere decir
Que estás yendo tan rápido
Que estás comprometiendo
Calidad
Y sobre todo
Seguridad
O sea
Tiene bastante
Mal rollo
Decir esto
Este tipo de cosas
Sabes que intentas
Comprenderlas
Y mitigarlas
Y a ver
Y en algunos casos
Tienes una interacción
Extraña
No parece que sucedan
Todos los sistemas Windows
Hay diferentes versiones
Bueno
Y niveles de parche
Por así decirlo
Solo estamos tratando
De determinar
Donde se produce
La interacción negativa
Eso es lo que estamos
Enfocados
En los que los clientes
Vuelvan a funcionar
Pues ha dicho eso
Que estaba
Ha dicho que está
Que ha pedido
Ha pedido disculpas
Ha pedido disculpas
Ha pedido disculpas
Que no se diga
Gabinete de emergencia
Cobra en Reino Unido
Madre mía
Es que claro
Es que ha afectado
También un montón
De administraciones públicas
Gobiernos
Es que es un tema
Yo creo que se refiere
A que quieren ir un paso delante
De los ciberdelincuentes
Y los probables ataques
Que puedan surgir
Ya ya
Pero está diciendo
Dice eso
Respecto a por qué
Han hecho la actualización
Que actualizan
Justamente
Porque necesitan
Pero aún así
Aún así
No es suficiente
O sea
No puedes decir
No es que hemos cometido
Este error
Porque tenemos que actualizar
Y que vamos a estar
Por delante
Pero bueno
Es que da igual
Los aeropuertos londinenses
De Luton
Y tal
La facturación
Han tenido que hacer
Manual
Algunas compañías
Grandes cadenas
De supermercados
Tesco
Sandsbury
Organismos afectados
En España
Por la caída de Microsoft
La dirección
Seguridad nacional
Madre mía
La incidencia se ha resuelto
Y ahora se trata
De recuperar los sistemas
Claro la incidencia
Se ha resuelto
Pero el parche
No se puede aplicar
De forma automática
Es que es el problema
Aconseja no actualizar
La actualización
De CrowdStrike
Bueno
Normal
Sin indicio
De cierre de ataque
No es un cierre de ataque
Que quede claro
Ya Microsoft
Había tenido problemas
Con Microsoft
365
Y tal
Y parecía que
Este era el problema
¿Veis?
Microsoft Azure
Calcula que el impacto
Comenzó alrededor
De las 7 UTC
Del 18 de julio
O sea
De ayer
Ayer
Ya se estaba aplicando
Esto
O sea
Que no ha sido
Como decíamos
¿No?
Despliega producción
En viernes
Y tal
Sino que parece que no
En Latam
No sé si en
Vamos a ver México
Vamos a ver México
A ver México
Microsoft
Si tu vuelo
Fue cancelado
La falla global
Tuvo antecedentes recientes
Vale
El país
Cancelaciones y retrasos
En Ciudad de México
Pero no parece
No sé si Argentina
En Argentina
Ya hemos visto que no
Normalidad en Argentina
Ante el fallo global
De Microsoft
O sea
Que aquí
No parece que haya afectado
No
Colombia
Fallo informático
¿Qué pasó?
¿Cómo afecta a Colombia?
¿Y qué hacer?
A ver si
Colombia parece
Que a lo mejor
Alguna cosa
Hospitales y aeropuertos
Estos de Países Bajos
España
Aeropuerto de Santiago
Pida a pasajeros
Revisar estado de los vuelos
Microsoft trabaja
Para redigir el tráfico
Afectado a sistemas alternativos
El fallo informático
No es un ciberataque
Bueno
Monitorea la afectación
Sistema Nacional
De Transporte Aéreo
Colombia
Parece ser que
Latam
No parece mucho
¿No?
La pobreza nos ha salvado
Que no tiene por qué
Es de pobreza
Es que pueden estar
Utilizando otros sistemas
¿Eh?
Retraso en sistemas sanitarios
Hospital de Manacor
Bueno
Madre mía
Madre mía
La que hemos vivido
Amigos
¿Por qué en Argentina
La afectó?
Porque esto ha afectado
A un antivirus
En concreto
O sea
A Windows
Sí
Pero si tenías
Un antivirus
Que es el de
CrowdStrike
CrowdStrike
Tiene un antivirus
Que se llama Falcon
Y ese antivirus
Al actualizarse
Es el que
Ha provocado
Este error
Por todo
El mundo
Así que
Ese es el problema
A ver
Que me está diciendo
Que sí que ha afectado
A ver
Miedo me da
Miedo me da
Ah
En la TAM
No nos afecta
Porque tenemos todo
En Windows XP
En XP
Sí
Ha afectado
Falla informática
Afecta a vuelos
Sí que va a afectar
A vuelos
Pero quiero decir
Aquí en la pantalla
Por ejemplo
¿Ves?
Esta pantalla azul
No es la del error
O sea
Quiero decir
Va a afectar
De forma
A lo mejor
Pues
Porque
Si está afectando
A los vuelos
De todo el mundo
Pues va a afectar
A cualquier aeropuerto
Porque al final
Las conexiones
Son las que son
Se va a retrasar todo
Eso va a pasar
Pero quiero decir
Que haya afectado
Directamente
Al aeropuerto este
¿Sabes?
O sea
Que a lo mejor
Ese aeropuerto
No le ha afectado
Pero sí que
Está afectando
A la operación
Del aeropuerto
Porque claro
Se afecta a cualquier
Aeropuerto del mundo
Esto es una cadena
De que si todos
Los retrasos
Del mundo
Te afectan a ti
A no ser que hagas
Vuelos locales
Pues ya lo tienes
¿No?
Joder
Que CrowdStrike
Patrocina a Mercedes
Con razón que no ganan
Hostia
No tenía ni idea
CrowdStrike
Patrocina a Mercedes
Ostras
No me lo puedo creer
No me lo puedo creer
Encima
Lo más divertido
Es que les ha paralizado
A ellos mismos
También
A ellos mismos
Ostras
Ay
No
Tiene
TeamViewer
Es impresionante
Lo
Lo
Lo
Random
Que son los patrocinios
De la Fórmula 1
Bueno aquí tenemos
Como les ha pasado
También le patrocina
Henle Packard
Pero
El tema es que
Si os ponéis a mirar
Los patrocinadores
De la Fórmula 1
Alucináis
Es decir
TeamViewer
Hay algunas ahí
Que dices
Pero
Pero esta empresa
Si además no se ve
Ni el logo
Mira
Está aquí
CrowdStrike
Está justamente aquí
En el alerón
En el alerón
Y sale incluso Falcon
Que este es el producto
Este es el producto
Que ha cometido
La
El pedazo
De
De error
Este es
Este
Este alerón
Aquí lo tenemos
Este es
CrowdStrike
Y el
Falcon
Este es el producto
Ostras
CrowdStrike
Pues mira
Que curioso
Que curioso
Que haya sido
Justamente
Es el logo
De la empresa
Pero que entiendo
Que el logo
De la empresa
Viene por el nombre
Del Falcon
Este
Falcon
Go
Falcon
Go
Vaya tela
Pues con razón
Que fuerte
Que fuerte
Pero mira
Que también
TeamViewer
Que TeamViewer
Este patrocinando
Fórmula 1
Que dices
Pero
Pero
Pero
Que me estás contando
El problema de hoy
En tema con el futuro
Ya se puede leer
Como los humanos
Lo rompen todo
Necesitamos humanos
Para solucionar esto
Amigo
Pero en México
Vi que en el caso
De los aeropuertos
Se pusieron a hacerlo
Todo manual
Con papel y bolígrafo
Entonces si que les ha afectado
Claro
Ese es el problema
Si les ha afectado
Así
Acá en Colombia
Hice mis prácticas
En IFX
Que tenía una especie
De control
Sobre todos los sistemas
Pero ellos utilizaban
PFSense
Vale
En México
En algunos hospitales privados
Si hay pantallazos azules
Dios
Dios
Madre mía
¿Qué pasó con Windows?
Yo uso Linux
Esa es la pregunta del millón
Esa es la pregunta del millón
¿En Linux habría pasado algo así?
No es que nunca lo sabremos
Nos quedaremos con la duda
También es verdad
Que CrowdStrike
Yo entiendo
Que CrowdStrike
Funciona en Linux
O sea
Me imagino yo
Si
Tiene versión Linux
Fijaos
CrowdStrike Falcon Sensor
Y también se puede instalar
Es para Windows
Mac
Y Linux
O sea
Es un software
Que está disponible
Para todos los sistemas operativos
Solo que
La actualización
Es la que ha llegado a Windows
Que es la que daba problemas
Muy bien
Luigi DC
Feliz Día Internacional
Del Pantallazo Azul
Podría ser hoy el día
Vamos a bautizarlo
Por favor
Vamos a bautizar
19 de julio
Como el día internacional
Del Pantallazo Azul
Tío
Igual hubiera pasado
Porque también habría hecho
Las actualizaciones
Del EDR automáticamente
Como en Windows
Solo que la de Windows
Fue la que dio problemas
Claro, claro
Lo que pasa Mark
Que la pregunta del millones
Porque si
Habría hecho actualizaciones
El tema es
La actualización
Hubiera hecho
Que fuese
Irrecuperable
Sin interacción
Sabes
O sea
El hecho de que
No se hubiera iniciado
Hubiera tenido
La posibilidad
De hacer que el sistema
No se hubiera iniciado
Esa es la pregunta del millón
Puede ser que sí
Porque es a nivel de driver
Porque al final
El sensor este
Está muy cerca
Del núcleo
Y se ejecuta
Con permisos
De administrador
Pero
No sabemos
Es que no sé
Si lo hubiera hecho
Tan fácil
Puede ser que sí
O no
No sabremos
Ahí me quedo con la día
Yo me imagino que sí
Yo me imagino que sí
Pero tampoco es una cosa que
El día azul
Me gusta
Me gusta
Me gusta el día azul
La pregunta es
¿Cuánto tardaría
En arreglar el error
En Linux?
Bueno, a ver
Tanto Linux
Windows y tal
El arreglo
Es rápido
No es difícil
Es eliminar un archivo
El problema es lo que os digo
Que hay que acceder
A la máquina
Virtual o física
Para hacerlo
¿Crees que ahora
Microsoft pierde
Credibilidad
Y que ahora el usuario
Prefiere el uso
De Mac o Linux?
A ver
Me gustaría engañaros
Y deciros
Esto es un cambio
De paradigma
Es un día histórico
Windows
Pasa segundo plano
No
No
Hoy es el día internacional
Del pantallazo azul
Pero no
A ver
No
El Blue Friday
Hoy es el Blue Friday
¿Vale?
Pero no
No es el día
En el que los usuarios
Los usuarios
Seguramente
Vosotros porque
Soy gente
Que os interesa
El tema
Y que estamos aquí
Para informarnos
Y está súper genial
Pero lo cierto
Es que yo creo
Que esto
Con el paso del tiempo
Lo primero
Es que la gente
Se olvidará
Lo segundo
Es que la gente
Tampoco lo va
Digamos
A relacionar
Como que
Es algo malo
De Windows
Y que va a ser
Algo bueno
Que Linux
No pasaría
Y tal
No creo
Ahora
Que alguna empresa
Pues decida
Tener
Pasar su sistema
A otro sistema
Lo veo difícil
Porque
Muchos sistemas
Como os digo
Aeropuertos
Aerolíneas
Y tal
En realidad
Está pillado
Su sistema
Con palillos
Y es que
No serían capaces
De actualizar
A nada
Porque ya tienen
Tanto trabajo ahí
Que no quieren
Invertir
Ni dinero
Ni tiempo
Ni trabajo
Ni ganas
En hacerlo
O sea
Es que es así
Ya no es
Blue Monday
A partir de ahora
Va a ser el Blue Friday
Contratemos a un mono
Para que haga la prueba
En Linux
Ya te digo
El primer feriado mundial
Gracias a CrowdStrike
En Linux
Casi se vulneran
Todas las computadoras
Del mundo
Por un intento
De backdoor
En XZ de Utils
Es un pull request
¿Qué crees?
Bueno eso lo he comentado
Antes Natu
Pero a la vez
También Natus
Hay que decir algo
Es verdad eso
Y lo he comentado
Antes
En este directo
Lo he comentado
Que lo del backdoor
Que fue peligroso
Pero
Pero
También es verdad
Que no pasó
También es verdad
Que no pasó
Justamente
Por su naturaleza
Por su naturaleza
De código abierto
De que alguien
Tuvo acceso
Previamente
A la versión
De prueba
De esa herramienta
¿Sabes?
O sea
Que tiene razón
Y lo he dicho
Que Linux
Es también
Pues
Puede tener ataques
Puede tener errores
O sea
Es que ningún sistema operativo
Es perfecto
Para nada
Para nada
Pero
También es verdad
Que por su naturaleza
De que la comunidad
Pueda trastear
Y todo esto
Pues
Muchas veces
Quizás se puede librar
De cosas
Muy
Muy
Muy
Bestias
Por esto
Hostia
Feliz día internacional
De pantaleza azul
No
Esto
El 22 de junio
Del 2024
No, no
A partir
Luzu
Lo siento
Estás equivocado
Es ahora
El 19 de julio