El impacto global: Aerolíneas, bancos y más afectados

En la madrugada del viernes, poco después de la medianoche en Nueva York, el problema comenzó a expandirse rápidamente. En Australia, los compradores se encontraron con mensajes de Pantalla Azul de la Muerte en las cajas de autopago. En el Reino Unido, Sky News tuvo que suspender su transmisión después de que los servidores y las PC comenzaron a fallar. En Hong Kong e India, los mostradores de facturación de los aeropuertos también se vieron afectados. Para cuando llegó la mañana en Nueva York, millones de computadoras Windows habían fallado, marcando el inicio de un desastre tecnológico global.

Cómo la actualización defectuosa de CrowdStrike provocó el colapso

El software Falcon de CrowdStrike opera a nivel de kernel en Windows, el núcleo del sistema operativo con acceso completo a la memoria y hardware. La mayoría de las aplicaciones funcionan a nivel de usuario y no tienen acceso especial al kernel. El software de CrowdStrike usa un controlador que permite una detección más profunda de amenazas, pero también incrementa el riesgo de problemas cuando las actualizaciones no están bien formateadas.

Patrick Wardle, CEO de DoubleYou y fundador de la Fundación Objective-See, explica que el problema surgió cuando una actualización defectuosa no fue procesada correctamente por el controlador, causando corrupción de memoria y resultando en el colapso de los sistemas.

Medidas para prevenir futuros desastres tecnológicos

CrowdStrike detectó el problema rápidamente y emitió una solución 78 minutos después de la actualización original. Sin embargo, el daño ya estaba hecho. Los administradores de TI tuvieron que reiniciar máquinas repetidamente y, en muchos casos, visitar manualmente las máquinas afectadas para eliminar la actualización defectuosa.

La principal teoría es que el controlador contenía un error latente que no se había detectado antes. Se recomienda actualizar los procedimientos de verificación de errores para evitar problemas similares en el futuro. CrowdStrike debería haber probado la actualización con un grupo reducido de usuarios antes de su lanzamiento global.

El rol de Microsoft y las posibles soluciones

Aunque Microsoft no causó el problema, la forma en que Windows maneja estas situaciones contribuyó al colapso. Los mensajes de Pantalla Azul de la Muerte, tan comunes en errores de Windows desde los años 90, inicialmente llevaron a algunos titulares a atribuir el fallo a Microsoft. Para evitar futuros incidentes como el de CrowdStrike, Microsoft podría considerar restricciones más estrictas en el acceso al kernel de Windows para prevenir que los controladores de terceros causen bloqueos del sistema.

La reacción contra el bloqueo de Windows

Microsoft podría intentar restringir el acceso al kernel, similar a lo que hizo Apple con macOS en 2020. Sin embargo, esto enfrentaría una fuerte resistencia de proveedores de seguridad y competidores. Microsoft también debe equilibrar la presión de los reguladores y las críticas por posibles problemas de seguridad.

La solución a este problema requiere un enfoque equilibrado entre proteger la seguridad del sistema y permitir a los proveedores de seguridad ofrecer sus servicios. Es esencial que Microsoft y los proveedores de seguridad colaboren para mejorar la seguridad y evitar futuros desastres tecnológicos globales.

The post Dentro de los 78 minutos que colapsaron millones de PCs con Windows appeared first on TecnoFuturo24.

La herramienta de recuperación de Microsoft crea una unidad USB arrancable, lo que facilita el proceso de recuperación para las máquinas afectadas. Aunque CrowdStrike ha lanzado una actualización para corregir su software, no todas las máquinas pueden recibir automáticamente esta corrección. Algunos administradores de TI han encontrado que reiniciar varias veces las PC puede instalar la actualización necesaria, mientras que otros deben iniciar manualmente el Modo Seguro y eliminar el archivo problemático de la actualización de CrowdStrike.

La nueva herramienta simplifica este proceso al arrancar en el entorno Windows PE a través de USB. Una vez iniciada, accede al disco de la máquina afectada y elimina automáticamente el archivo problemático de CrowdStrike, permitiendo que la máquina arranque correctamente sin necesidad de iniciar en Modo Seguro o requerir derechos de administrador. Si el disco está protegido por cifrado BitLocker, la herramienta solicitará la clave de recuperación y procederá a solucionar el problema con la actualización.

Además, la herramienta se ha actualizado para incluir una nueva opción de arranque PXE y una opción de arranque en Modo Seguro. Estas opciones permiten a los administradores de TI acceder a dispositivos habilitados para BitLocker sin necesidad de la clave de recuperación. Para utilizar la opción de Modo Seguro, es necesario contar con una cuenta con derechos de administrador local en el dispositivo.

Microsoft también ofrece pasos de recuperación específicos para Máquinas Virtuales de Windows en Azure y ha publicado instrucciones de recuperación para dispositivos con Windows 10 y Windows 11 en su sitio de soporte. Microsoft ha mejorado su herramienta de recuperación con más opciones para los administradores de TI.

The post Microsoft Lanza Nueva Herramienta de Recuperación para Problemas de Windows Afectados por Actualización de CrowdStrike appeared first on TecnoFuturo24.

Interrupción masiva de sistemas por actualización defectuosa de CrowdStrike

El viernes por la mañana, algunas de las aerolíneas más grandes, emisoras de televisión, bancos y otros servicios esenciales se paralizaron debido a una interrupción masiva que se extendió por todo el mundo. La interrupción, que ha provocado la aparición de la Pantalla Azul de la Muerte en legiones de máquinas Windows en todo el mundo, está vinculada a una sola empresa de software: CrowdStrike.

CrowdStrike: un actor clave en la ciberseguridad

CrowdStrike desempeña un papel importante en ayudar a las empresas a detectar y prevenir violaciones de seguridad, presentándose como la empresa con el “tiempo promedio más rápido” para detectar amenazas. Desde su lanzamiento en 2011, la empresa con sede en Texas ha ayudado a investigar ciberataques importantes, como el hackeo a Sony Pictures en 2014, así como los ciberataques rusos al Comité Nacional Demócrata en 2015 y 2016. Hasta la noche del jueves, la valoración de CrowdStrike superaba los 83 mil millones de dólares.

CrowdStrike cuenta con alrededor de 29,000 clientes, con más de 500 en la lista de Fortune 1000, según el sitio web de la compañía.

El impacto de la actualización defectuosa

Esa popularidad lo puso en posición de causar estragos cuando algo salió mal. Los sistemas que usan CrowdStrike y hardware basado en Windows cayeron en masa esta mañana. El CEO de CrowdStrike, George Kurtz, dijo el viernes que la compañía está “trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows”, enfatizando que el problema no está vinculado a un ciberataque y que tampoco afecta a máquinas Mac o Linux.

La interrupción del 19 de julio está relacionada con la plataforma insignia de CrowdStrike, Falcon, una solución basada en la nube que combina múltiples soluciones de seguridad en un solo centro, incluyendo capacidades antivirus, protección de endpoints, detección de amenazas y monitoreo en tiempo real para prevenir el acceso no autorizado al sistema de una empresa.

La actualización en cuestión parece haber instalado software defectuoso en el sistema operativo principal de Windows, causando que los sistemas quedaran atrapados en un bucle de arranque. Los sistemas muestran un mensaje de error que dice: “Parece que Windows no se cargó correctamente”, dando a los usuarios la opción de intentar métodos de solución de problemas o reiniciar la PC. Muchas empresas, incluida una aerolínea en India, han recurrido a la forma tradicional de hacer las cosas a mano.

Soluciones y desafíos

“Nuestro software está extremadamente interconectado e interdependiente”, dice Lukasz Olejnik, investigador independiente de ciberseguridad, consultor y autor del libro Filosofía de la Ciberseguridad. “Pero en general, hay muchos puntos únicos de falla, especialmente cuando existe una monocultura de software en una organización”.

Aunque CrowdStrike ha implementado una solución, poner las cosas en funcionamiento no será una tarea sencilla. Olejnik dice que este problema podría tomar “días a semanas” para resolverse porque los administradores de TI pueden necesitar acceso físico a un dispositivo para que funcione nuevamente. La rapidez con la que eso suceda depende del tamaño y los recursos del equipo de TI de una empresa. “Algunos sistemas en ciertas circunstancias específicas pueden ser irrecuperables, pero asumo que la mayoría se recuperará”, agrega Olejnik.

The post ¿Qué es CrowdStrike y qué pasó? appeared first on TecnoFuturo24.