El gigante de la ciberseguridad CrowdStrike dejó fuera de servicio miles de sistemas tras implementar una actualización defectuosa en máquinas Windows.

Interrupción masiva de sistemas por actualización defectuosa de CrowdStrike

El viernes por la mañana, algunas de las aerolíneas más grandes, emisoras de televisión, bancos y otros servicios esenciales se paralizaron debido a una interrupción masiva que se extendió por todo el mundo. La interrupción, que ha provocado la aparición de la Pantalla Azul de la Muerte en legiones de máquinas Windows en todo el mundo, está vinculada a una sola empresa de software: CrowdStrike.

CrowdStrike: un actor clave en la ciberseguridad

CrowdStrike desempeña un papel importante en ayudar a las empresas a detectar y prevenir violaciones de seguridad, presentándose como la empresa con el “tiempo promedio más rápido” para detectar amenazas. Desde su lanzamiento en 2011, la empresa con sede en Texas ha ayudado a investigar ciberataques importantes, como el hackeo a Sony Pictures en 2014, así como los ciberataques rusos al Comité Nacional Demócrata en 2015 y 2016. Hasta la noche del jueves, la valoración de CrowdStrike superaba los 83 mil millones de dólares.

CrowdStrike cuenta con alrededor de 29,000 clientes, con más de 500 en la lista de Fortune 1000, según el sitio web de la compañía.

El impacto de la actualización defectuosa

Esa popularidad lo puso en posición de causar estragos cuando algo salió mal. Los sistemas que usan CrowdStrike y hardware basado en Windows cayeron en masa esta mañana. El CEO de CrowdStrike, George Kurtz, dijo el viernes que la compañía está “trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows”, enfatizando que el problema no está vinculado a un ciberataque y que tampoco afecta a máquinas Mac o Linux.

La interrupción del 19 de julio está relacionada con la plataforma insignia de CrowdStrike, Falcon, una solución basada en la nube que combina múltiples soluciones de seguridad en un solo centro, incluyendo capacidades antivirus, protección de endpoints, detección de amenazas y monitoreo en tiempo real para prevenir el acceso no autorizado al sistema de una empresa.

La actualización en cuestión parece haber instalado software defectuoso en el sistema operativo principal de Windows, causando que los sistemas quedaran atrapados en un bucle de arranque. Los sistemas muestran un mensaje de error que dice: “Parece que Windows no se cargó correctamente”, dando a los usuarios la opción de intentar métodos de solución de problemas o reiniciar la PC. Muchas empresas, incluida una aerolínea en India, han recurrido a la forma tradicional de hacer las cosas a mano.

Soluciones y desafíos

“Nuestro software está extremadamente interconectado e interdependiente”, dice Lukasz Olejnik, investigador independiente de ciberseguridad, consultor y autor del libro Filosofía de la Ciberseguridad. “Pero en general, hay muchos puntos únicos de falla, especialmente cuando existe una monocultura de software en una organización”.

Aunque CrowdStrike ha implementado una solución, poner las cosas en funcionamiento no será una tarea sencilla. Olejnik dice que este problema podría tomar “días a semanas” para resolverse porque los administradores de TI pueden necesitar acceso físico a un dispositivo para que funcione nuevamente. La rapidez con la que eso suceda depende del tamaño y los recursos del equipo de TI de una empresa. “Algunos sistemas en ciertas circunstancias específicas pueden ser irrecuperables, pero asumo que la mayoría se recuperará”, agrega Olejnik.

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like

Wendy’s sorprende a sus seguidores con la introducción de tarificación dinámica

Wendy’s, la famosa cadena de comida rápida, ha anunciado planes para introducir…

Google desarrolla nueva función para identificar llamadas desconocidas en Android

Google está a punto de revolucionar la experiencia de los usuarios de…

Meta, Snap y TikTok Crean el Programa Thrive para Combatir el Contenido de Suicidio y Autolesiones

Meta, Snap y TikTok han anunciado una nueva colaboración para abordar la…

Google enfrenta juicio antimonopolio

El reciente fallo judicial en el caso antimonopolio contra Google ha revelado…

Google Transforma Búsqueda con IA

Desde la implementación de los “Resúmenes de IA” hasta la categorización automática,…

Nuevo cargador de pared Zolo

Un video de unboxing compartido en YouTube la semana pasada nos da…

Apple Intelligence: ¿Una función innovadora o una falencia tecnológica?

En la última actualización de los sistemas operativos de Apple, iOS 18.1…

Alerta de Seguridad: Twilio Advierte a Usuarios de Authy sobre Riesgos de Phishing

Twilio ha emitido una alerta de seguridad preocupante para los usuarios de…

Resumen completo del evento Pixel 9

El esperado evento de hardware de Google, programado para el martes 13…

Rastrea iPhone en reparaciones iOS17.5

Descubre cómo la próxima versión de iOS 17.5 está revolucionando la forma…