Up next
Tags
Share article
The post has been shared by 0 people.
Facebook 0
Twitter 0
Pinterest 0
Mail 0

CrowdStrike generó controversia recientemente tras una actualización fallida que resultó en la caída de 8.5 millones de máquinas con sistema operativo Windows. La empresa ha respondido con la publicación de una revisión posterior al incidente (PIR), identificando un error en el software de prueba como la causa raíz del problema. Esta actualización de contenido mal validada fue desplegada el viernes pasado, afectando significativamente a la operatividad de los sistemas Windows.

El software Falcon de CrowdStrike, utilizado globalmente por empresas para combatir malware y vulnerabilidades de seguridad en millones de dispositivos Windows, sufrió un fallo tras la implementación de una actualización de configuración. Diseñada para recoger datos de telemetría sobre técnicas de amenazas emergentes, esta actualización debía fortalecer las capacidades de detección de la plataforma.

CrowdStrike gestiona dos tipos de actualizaciones de configuración: “Sensor Content”, que afecta directamente al sensor Falcon a nivel de kernel en Windows, y “Rapid Response Content”, que ajusta cómo el sensor detecta malware. Un pequeño archivo de “Rapid Response Content”, de apenas 40KB, desencadenó el incidente crítico del viernes pasado, subrayando la importancia de una validación rigurosa antes de la implementación.

A pesar de las pruebas automatizadas y manuales aplicadas a “Sensor Content” y “Template Types”, CrowdStrike reconoce deficiencias en la validación del “Rapid Response Content”. Este tipo de contenido, crucial para las respuestas rápidas ante amenazas, no recibió la misma atención en las pruebas, lo que condujo a un fallo catastrófico y a la posterior caída del sistema operativo Windows debido a una excepción de memoria.

Para mitigar futuros incidentes, CrowdStrike se compromete a fortalecer sus procesos de prueba. Esto incluye pruebas locales exhaustivas, validación de actualización y reversión de contenido, así como pruebas de estrés, fuzzing e inyección de fallas. Además, la empresa actualizará su Validador de Contenido en la nube para garantizar una verificación más rigurosa del “Rapid Response Content” antes de su lanzamiento.

En términos de implementación, CrowdStrike introducirá un despliegue escalonado del “Rapid Response Content”. Este enfoque gradual permitirá una distribución controlada de actualizaciones a una base de instalación más amplia, minimizando el riesgo de impactos adversos en todos los sistemas simultáneamente. Estas medidas han sido recomendadas por expertos en seguridad como prácticas estándar para mitigar riesgos y mantener la estabilidad del entorno operativo.

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like

Apple renueva Image Playground con la integración de ChatGPT para generar imágenes más realistas y variadas

Cupertino da un giro estratégico para rescatar Image Playground al incorporar la…

Adobe Revoluciona la Edición Fotográfica Móvil con su Nueva Aplicación de Photoshop para iPhone

Adobe ha dado un paso significativo al lanzar una nueva aplicación de…

YouTube celebra 20 años como líder global del entretenimiento digital

En 2025, YouTube conmemora dos décadas desde su creación, consolidándose como una…

El Galaxy S25 Edge de Samsung: la sorpresiva competencia al iPhone 17 Air

Samsung ha revolucionado el mundo de la tecnología una vez más con…

Evaluación de una Reserva Estratégica de Activos Digitales por parte de la Administración Trump

En una nueva iniciativa que apunta a consolidar el liderazgo de Estados…
Actualizaciones en Google Maps y Search facilitan la planificación de tu próxima salida Google está introduciendo una serie de actualizaciones que tienen como objetivo reducir parte del estrés en la planificación de viajes y salidas, desde nuevas funciones de traducción hasta itinerarios de viaje impulsados por inteligencia artificial en Search, y recomendaciones seleccionadas en Maps. A partir de esta semana en más de 40 ciudades en Estados Unidos y Canadá, Google Maps ahora mostrará a los usuarios listas de recomendaciones de lugares para comer y visitar. Las recomendaciones generadas algorítmicamente por Google incluyen una lista "Trending" actualizada semanalmente de lugares que han experimentado un aumento reciente en popularidad, una lista "Top" de lugares históricamente populares, y una lista "Gems" de lugares que son, bueno, gemas ocultas que vale la pena visitar. La aplicación también mostrará listas de recomendaciones de Lonely Planet, The New York Times, The Infatuation y OpenTable. Una nueva función de inteligencia artificial generativa también está siendo probada en Search que proporcionará un itinerario de muestra cuando los usuarios pidan ideas para un viaje. Este itinerario incluye información útil como opciones de vuelos y hoteles, junto con sugerencias para atracciones locales y lugares para comer. Google dice que también agregará información adicional sobre lugares recomendados, como información comercial, reseñas y fotos, y que los itinerarios se pueden exportar a Gmail, Docs o Maps. Esta función está, por ahora, disponible solo para usuarios que se inscriban en la Experiencia Generativa de Búsqueda gratuita de Google. Google también está actualizando la función Circle to Search que introdujo en enero con nuevas capacidades de traducción. Esto permitirá a los usuarios traducir lo que sea que esté en su pantalla, como un menú en línea o una página de eventos locales, al mantener presionado el botón de inicio o la barra de navegación y tocar el ícono de traducción. Circle to Search, que actualmente está disponible en el Pixel 7 Plus y la serie Samsung Galaxy S24, se está implementando en más dispositivos Android esta semana, con la función de traducción que se implementará "en las próximas semanas", según Google.

Actualizaciones en Google Maps y Search facilitan la planificación de tu próxima salida

Google está introduciendo una serie de actualizaciones que tienen como objetivo reducir…
La decisión de la Comisión Europea de no obligar a Apple a abrir iMessage bajo la Ley de Mercados Digitales (DMA) significa que el servicio no estará sujeto a nuevas obligaciones, incluida la interoperabilidad con otros servicios de mensajería. Además, la Comisión también decidió no designar al navegador Edge de Microsoft, el motor de búsqueda Bing y el negocio de publicidad como servicios centrales de plataforma.

Apple no será forzada por la UE a abrir iMessage: Decisión de la Comisión Europea

La Comisión Europea ha decidido no designar a iMessage como un servicio…
Apple ha lanzado las betas para desarrolladores de iOS 18.1, iPadOS 18.1 y macOS Sequoia 15.1, ofreciendo a los usuarios las primeras funciones de 'Apple Intelligence'. Estas nuevas características de inteligencia artificial están disponibles para probar en el iPhone, iPad y Mac en las primeras vistas previas para desarrolladores.

Apple lanza la beta para desarrolladores de iOS 18.1 con las primeras funciones de ‘Apple Intelligence’ para el iPhone

Apple ha lanzado las betas para desarrolladores de iOS 18.1, iPadOS 18.1…
Disney Plus está preparando medidas contra el intercambio de contraseñas este verano. Pronto, la plataforma comenzará a exigir a los usuarios que comparten sus contraseñas que se inscriban en sus propias cuentas. Durante una reciente llamada de ganancias, el director financiero de Disney, Hugh Johnston, explicó que las cuentas de Disney Plus "sospechosas de compartir de manera inapropiada" recibirán la opción de suscribirse individualmente.

Disney Plus anuncia medidas contra el intercambio de contraseñas este verano

Disney Plus está preparando medidas contra el intercambio de contraseñas este verano.…
Meta ha anunciado la suspensión de sus planes para lanzar su asistente de inteligencia artificial en Europa, argumentando la necesidad de datos locales para su desarrollo.

Meta detiene planes para su AI Assistant en Europa debido a regulaciones de privacidad

Meta ha anunciado la suspensión de sus planes para lanzar su asistente…