El gigante de la ciberseguridad CrowdStrike dejó fuera de servicio miles de sistemas tras implementar una actualización defectuosa en máquinas Windows.
Interrupción masiva de sistemas por actualización defectuosa de CrowdStrike
El viernes por la mañana, algunas de las aerolíneas más grandes, emisoras de televisión, bancos y otros servicios esenciales se paralizaron debido a una interrupción masiva que se extendió por todo el mundo. La interrupción, que ha provocado la aparición de la Pantalla Azul de la Muerte en legiones de máquinas Windows en todo el mundo, está vinculada a una sola empresa de software: CrowdStrike.
CrowdStrike: un actor clave en la ciberseguridad
CrowdStrike desempeña un papel importante en ayudar a las empresas a detectar y prevenir violaciones de seguridad, presentándose como la empresa con el “tiempo promedio más rápido” para detectar amenazas. Desde su lanzamiento en 2011, la empresa con sede en Texas ha ayudado a investigar ciberataques importantes, como el hackeo a Sony Pictures en 2014, así como los ciberataques rusos al Comité Nacional Demócrata en 2015 y 2016. Hasta la noche del jueves, la valoración de CrowdStrike superaba los 83 mil millones de dólares.
CrowdStrike cuenta con alrededor de 29,000 clientes, con más de 500 en la lista de Fortune 1000, según el sitio web de la compañía.
El impacto de la actualización defectuosa
Esa popularidad lo puso en posición de causar estragos cuando algo salió mal. Los sistemas que usan CrowdStrike y hardware basado en Windows cayeron en masa esta mañana. El CEO de CrowdStrike, George Kurtz, dijo el viernes que la compañía está “trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows”, enfatizando que el problema no está vinculado a un ciberataque y que tampoco afecta a máquinas Mac o Linux.
La interrupción del 19 de julio está relacionada con la plataforma insignia de CrowdStrike, Falcon, una solución basada en la nube que combina múltiples soluciones de seguridad en un solo centro, incluyendo capacidades antivirus, protección de endpoints, detección de amenazas y monitoreo en tiempo real para prevenir el acceso no autorizado al sistema de una empresa.
La actualización en cuestión parece haber instalado software defectuoso en el sistema operativo principal de Windows, causando que los sistemas quedaran atrapados en un bucle de arranque. Los sistemas muestran un mensaje de error que dice: “Parece que Windows no se cargó correctamente”, dando a los usuarios la opción de intentar métodos de solución de problemas o reiniciar la PC. Muchas empresas, incluida una aerolínea en India, han recurrido a la forma tradicional de hacer las cosas a mano.
Soluciones y desafíos
“Nuestro software está extremadamente interconectado e interdependiente”, dice Lukasz Olejnik, investigador independiente de ciberseguridad, consultor y autor del libro Filosofía de la Ciberseguridad. “Pero en general, hay muchos puntos únicos de falla, especialmente cuando existe una monocultura de software en una organización”.
Aunque CrowdStrike ha implementado una solución, poner las cosas en funcionamiento no será una tarea sencilla. Olejnik dice que este problema podría tomar “días a semanas” para resolverse porque los administradores de TI pueden necesitar acceso físico a un dispositivo para que funcione nuevamente. La rapidez con la que eso suceda depende del tamaño y los recursos del equipo de TI de una empresa. “Algunos sistemas en ciertas circunstancias específicas pueden ser irrecuperables, pero asumo que la mayoría se recuperará”, agrega Olejnik.