Up next
Tags
Share article
The post has been shared by 0 people.
Facebook 0
Twitter 0
Pinterest 0
Mail 0

CrowdStrike generó controversia recientemente tras una actualización fallida que resultó en la caída de 8.5 millones de máquinas con sistema operativo Windows. La empresa ha respondido con la publicación de una revisión posterior al incidente (PIR), identificando un error en el software de prueba como la causa raíz del problema. Esta actualización de contenido mal validada fue desplegada el viernes pasado, afectando significativamente a la operatividad de los sistemas Windows.

El software Falcon de CrowdStrike, utilizado globalmente por empresas para combatir malware y vulnerabilidades de seguridad en millones de dispositivos Windows, sufrió un fallo tras la implementación de una actualización de configuración. Diseñada para recoger datos de telemetría sobre técnicas de amenazas emergentes, esta actualización debía fortalecer las capacidades de detección de la plataforma.

CrowdStrike gestiona dos tipos de actualizaciones de configuración: “Sensor Content”, que afecta directamente al sensor Falcon a nivel de kernel en Windows, y “Rapid Response Content”, que ajusta cómo el sensor detecta malware. Un pequeño archivo de “Rapid Response Content”, de apenas 40KB, desencadenó el incidente crítico del viernes pasado, subrayando la importancia de una validación rigurosa antes de la implementación.

A pesar de las pruebas automatizadas y manuales aplicadas a “Sensor Content” y “Template Types”, CrowdStrike reconoce deficiencias en la validación del “Rapid Response Content”. Este tipo de contenido, crucial para las respuestas rápidas ante amenazas, no recibió la misma atención en las pruebas, lo que condujo a un fallo catastrófico y a la posterior caída del sistema operativo Windows debido a una excepción de memoria.

Para mitigar futuros incidentes, CrowdStrike se compromete a fortalecer sus procesos de prueba. Esto incluye pruebas locales exhaustivas, validación de actualización y reversión de contenido, así como pruebas de estrés, fuzzing e inyección de fallas. Además, la empresa actualizará su Validador de Contenido en la nube para garantizar una verificación más rigurosa del “Rapid Response Content” antes de su lanzamiento.

En términos de implementación, CrowdStrike introducirá un despliegue escalonado del “Rapid Response Content”. Este enfoque gradual permitirá una distribución controlada de actualizaciones a una base de instalación más amplia, minimizando el riesgo de impactos adversos en todos los sistemas simultáneamente. Estas medidas han sido recomendadas por expertos en seguridad como prácticas estándar para mitigar riesgos y mantener la estabilidad del entorno operativo.

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like

Belkin: nuevos cargadores plegables Qi2

Belkin ha presentado sus últimos cargadores portátiles en IFA 2024, destacando dos…

Apple Descontinúa la Línea FineWoven

Parece que Apple está dejando atrás su línea FineWoven. Después de introducir…
Cadillac ha dado un adelanto de su más reciente concepto, un lujoso vehículo de alto rendimiento de la serie V completamente eléctrico, denominado "Opulent Velocity".

Cadillac revela el concepto ‘Opulent Velocity’ de la serie V eléctrica

La marca de lujo amplía su gama de rendimiento con un vehículo…
Google ha concluido su evento Made by Google y ha revelado su renovada línea de Pixel 9, que incluye varias novedades emocionantes. Aunque muchas de las filtraciones recientes fueron confirmadas, Google presentó también algunos anuncios inesperados.

Todo lo que necesitas saber sobre el lanzamiento de los nuevos Pixel 9 de Google

Google ha concluido su evento Made by Google y ha revelado su…
Hace tres años, Disney presentó la réplica más convincente de un sable de luz de Star Wars: un dispositivo con una hoja brillante que se retrae automáticamente dentro del mango, gracias a un ingenioso mecanismo patentado.

El Sable de Luz de Disney: Un Accesorio que Podría Volverse Realidad

Hace tres años, Disney presentó la réplica más convincente de un sable…
El gigante de las redes sociales, TikTok, ha tomado la decisión de suspender su programa de recompensas que otorgaba a los usuarios una pequeña suma diaria por su interacción con la plataforma. Esta medida se produce en respuesta a una investigación iniciada por los reguladores europeos debido a preocupaciones sobre el potencial de la función para fomentar la adicción, especialmente entre los jóvenes.

TikTok suspende programa de recompensas por ver videos diarios

El gigante de las redes sociales, TikTok, ha tomado la decisión de…
Fractal, el reconocido fabricante de estuches para PC de juegos, ha revelado emocionantes novedades para los entusiastas del gaming. Este miércoles, la empresa dio a conocer dos nuevos estuches de factor de forma pequeño, uno de los cuales presenta un elegante panel de madera, cumpliendo así con las demandas de los usuarios más exigentes.

Fractal Anuncia Nuevo Estuche de PC con Paneles de Madera, Silla y Auriculares para Juegos

Fractal, el reconocido fabricante de estuches para PC de juegos, ha revelado…
Ciberataques en Energía Limpia: La Casa Blanca Tiene un Plan para Proteger la Infraestructura De cargadores de vehículos eléctricos a plantas de energía virtuales, la infraestructura de energía limpia de EE.UU. necesita una renovación en ciberseguridad. Por Justine Calma - 9 de agosto de 2024, 11:30 AM GMT-3 La administración Biden ha anunciado nuevas prioridades para proteger la infraestructura de energía limpia en EE.UU. de posibles ciberataques, en un esfuerzo por salvaguardar el futuro energético del país. ¿Por Qué Es Importante? Con la creciente digitalización de nuestras vidas, las redes inteligentes y los vehículos eléctricos no solo representan avances en ahorro energético y reducción de contaminación, sino también nuevos desafíos de ciberseguridad. La Casa Blanca ha lanzado una guía crucial para garantizar que estos nuevos componentes de nuestra infraestructura energética estén protegidos de amenazas. Las Cinco Tecnologías Críticas La administración Biden ha identificado cinco tecnologías clave que requieren especial atención en términos de ciberseguridad: Baterías de Energía Renovable: Esenciales para almacenar energía solar y eólica, garantizando su disponibilidad en todo momento. Vehículos Eléctricos y Equipos de Carga: Necesarios para la transición hacia una movilidad más sostenible. Sistemas de Gestión Energética en Edificios: Desde termostatos inteligentes hasta sistemas solares en tejados, estos dispositivos requieren protección robusta. Sistemas de Control Distribuidos: Incluyendo micro redes comunitarias y plantas de energía virtuales que aprovechan el almacenamiento de energía distribuida. Inversores y Equipos de Conversión de Energía: Clave para la integración y gestión de fuentes de energía renovable. Un Llamado a la Acción El gobierno de Biden ha experimentado de primera mano los peligros de ciberataques en infraestructuras críticas. En 2021, un ataque de ransomware paralizó el Colonial Pipeline, causando escasez de gasolina y caos en varias regiones de EE.UU. Este evento subraya la urgencia de implementar medidas de ciberseguridad más robustas, especialmente en sectores clave como el energético. La Amenaza de Ataques Estatales Además de las amenazas de actores criminales, la administración también se preocupa por los ataques cibernéticos respaldados por estados. El Departamento de Seguridad Nacional ha identificado las amenazas cibernéticas de la República Popular China como una prioridad para la protección de infraestructuras críticas hasta 2025. El grupo cibernético patrocinado por China, Volt Typhoon, ha comprometido múltiples organizaciones de infraestructura crítica en EE.UU., incluyendo sistemas de energía y transporte. Hacia un Sistema Energético Más Seguro La administración Biden está comprometida a trabajar en colaboración con diferentes ramas del gobierno, empresas, investigadores y hackers para desarrollar y aplicar mejores protecciones. Ejemplos de estos esfuerzos incluyen el lanzamiento del Centro de Análisis de Amenazas Energéticas (ETAC) y la participación en convenciones como Def Con para involucrar a la comunidad hacker en la identificación de vulnerabilidades. Conclusión A medida que la infraestructura energética envejecida de EE.UU. necesita una renovación para adaptarse a la creciente demanda de electricidad y fuentes de energía renovable, la administración Biden destaca la importancia de incorporar ciberseguridad en estos desarrollos. La seguridad digital no solo es un complemento, sino un pilar fundamental para un sistema energético moderno y resiliente.

Ciberataques en Energía Limpia

De cargadores de vehículos eléctricos a plantas de energía virtuales, la infraestructura…
Con el continuo tropiezo de los autos sin conductor, los sistemas parcialmente automatizados, como el Full Self-Driving de Tesla y el Super Cruise de GM, están cobrando más relevancia. Sin embargo, estos sistemas podrían ser igual de problemáticos.

Un solo sistema parcialmente automatizado pasa la prueba de seguridad automotriz

Con el continuo tropiezo de los autos sin conductor, los sistemas parcialmente…
Google ha lanzado oficialmente los Pixel Buds Pro 2, la última versión de sus auriculares insignia. Con un precio de $229, estos nuevos dispositivos prometen mejoras significativas en comparación con el modelo anterior, ofreciendo una experiencia auditiva más avanzada y un diseño optimizado para el usuario.

Google presenta los Pixel Buds Pro 2

Google ha lanzado oficialmente los Pixel Buds Pro 2, la última versión…