Adam Meyers, vicepresidente senior de operaciones de contramedidas en CrowdStrike, ha sido convocado para testificar el 24 de septiembre a las 2 PM ET ante el Comité de Seguridad Nacional de la Cámara. La interrupción de TI, que paralizó a nivel global una amplia gama de operaciones, ha suscitado una revisión detallada del incidente.

El presidente del Comité, Mark Green, había expresado previamente su deseo de que el CEO George Kurtz asistiera, pero finalmente se decidió que Meyers sería el testigo adecuado. En una declaración, Green señaló: “Espero escuchar el testimonio del Sr. Meyers, quien CrowdStrike aseguró que era el testigo apropiado para discutir los detalles de la interrupción. Los estadounidenses merecen saber en detalle cómo ocurrió este incidente y las medidas de mitigación que CrowdStrike está tomando para evitar los efectos en cascada de interrupciones similares.”

Green también subrayó la importancia de este caso, indicando que la actualización de software defectuosa que impactó a 8.5 millones de máquinas Windows “demuestra la urgencia de promover la higiene y resiliencia cibernéticas en medio de amenazas crecientes.” Además, la creciente dependencia de los sistemas de TI interconectados ha ampliado la superficie de riesgo, lo que resalta la necesidad de reforzar la seguridad cibernética.

Andrew Garbarino (R-NY), presidente del subcomité de Ciberseguridad y Protección de Infraestructura, enfatizó que la audiencia ofrecerá una “importante oportunidad para conocer los pasos que la empresa ha tomado tras el apagón para evitar que vuelva a ocurrir.” Aunque el incidente no fue el resultado de un ciberataque, Garbarino observó que los adversarios probablemente han aprendido cómo una actualización de software defectuosa puede tener efectos en cascada en la infraestructura crítica.

La comparecencia de Adam Meyers ante el Comité de Seguridad Nacional de la Cámara promete arrojar luz sobre las causas y consecuencias del colapso global de TI de julio. Este evento subraya la importancia de la resiliencia cibernética y la necesidad de mejorar la seguridad en un entorno tecnológico cada vez más interconectado.

The post Ejecutivo de CrowdStrike Testificará sobre el Colapso Global de TI en Julio appeared first on TecnoFuturo24.

La reciente competencia de reality show “Beast Games”, organizada por el popular YouTuber MrBeast (Jimmy Donaldson), ha sido criticada por las pésimas condiciones en el set. Los concursantes denuncian que les fue retenida la comida, el agua, los medicamentos recetados y la ropa interior limpia, mientras que MrBeast culpa a la falla global de CrowdStrike por estos problemas.

La falla global de CrowdStrike, que afectó a aproximadamente 8.5 millones de PCs con Windows y tuvo impactos en vuelos y servicios esenciales, ahora también se convierte en un chivo expiatorio para los problemas en el set de “Beast Games”. Según el New York Times, los 2,000 concursantes que llegaron al Allegiant Stadium en julio enfrentaron graves carencias, incluyendo la falta de comida y medicamentos necesarios.

El NYT revela que los organizadores, a pesar de haber recibido suministros de los concursantes, no cumplieron con sus necesidades básicas. Un portavoz de MrBeast ha atribuido estos inconvenientes a factores externos como el incidente de CrowdStrike, el clima extremo y otros problemas logísticos.

Este evento se suma a la lista de controversias relacionadas con la falta de soporte logístico en grandes eventos, recordando situaciones similares como las del “Squid Game: The Challenge” de Netflix y el infame Fyre Festival. Además, esta no es la primera vez que MrBeast delega la gestión de mala prensa a un portavoz anónimo.

La controversia en torno a “Beast Games” destaca la importancia de una planificación y gestión logística adecuadas para eventos de gran escala. A medida que se esclarecen las responsabilidades de MrBeast y su equipo, los seguidores y medios seguirán de cerca el desenlace de esta situación.

The post MrBeast Culpa a CrowdStrike por las Malas Condiciones en Beast Games appeared first on TecnoFuturo24.

Microsoft sigue ayudando a CrowdStrike a limpiar el desorden que comenzó hace una semana, cuando 8.5 millones de PCs se desconectaron debido a una actualización defectuosa de CrowdStrike. Ahora, el gigante del software está pidiendo cambios en Windows y ha dado algunas pistas sutiles de que está priorizando hacer que Windows sea más resistente y está dispuesto a evitar que proveedores de seguridad como CrowdStrike accedan al núcleo de Windows.

Mientras CrowdStrike ha culpado a un error en su software de pruebas por su actualización fallida, su software opera a nivel de núcleo — la parte central de un sistema operativo que tiene acceso irrestricto a la memoria del sistema y al hardware. Esto significa que si algo sale mal con la aplicación de CrowdStrike, puede causar la caída de las máquinas Windows con una Pantalla Azul de la Muerte.

El software Falcon de CrowdStrike utiliza un controlador especial que le permite operar a un nivel más bajo que la mayoría de las aplicaciones, para poder detectar amenazas en todo el sistema Windows. Microsoft intentó restringir el acceso de terceros al núcleo en Windows Vista en 2006, pero se encontró con resistencia por parte de los proveedores de ciberseguridad y los reguladores de la UE. Sin embargo, Apple pudo bloquear su sistema operativo macOS en 2020 para que los desarrolladores ya no pudieran acceder al núcleo.

Ahora, parece que Microsoft quiere reabrir las conversaciones sobre la restricción del acceso a nivel de núcleo dentro de Windows.

“Este incidente demuestra claramente que Windows debe priorizar el cambio y la innovación en el área de resiliencia de extremo a extremo”, dice John Cable, vicepresidente de gestión de programas para el servicio y entrega de Windows, en una publicación de blog titulada “Resiliencia en Windows: Mejores prácticas y el camino a seguir”. Cable llama a una cooperación más cercana entre Microsoft y sus socios “que también se preocupan profundamente por la seguridad del ecosistema de Windows” para hacer mejoras en la seguridad.

Aunque Microsoft no detalla las mejoras exactas que hará a Windows a raíz de los problemas con CrowdStrike, Cable deja algunas pistas sobre la dirección que Microsoft quiere tomar. Cable menciona una nueva característica de enclaves VBS “que no requiere controladores en modo núcleo para ser resistente a manipulaciones” y el servicio Azure Attestation de Microsoft como ejemplos de innovaciones recientes en seguridad.

“Estos ejemplos utilizan enfoques modernos de Zero Trust y muestran lo que se puede hacer para fomentar prácticas de desarrollo que no dependan del acceso al núcleo”, dice Cable. “Seguiremos desarrollando estas capacidades, reforzando nuestra plataforma y haciendo aún más para mejorar la resiliencia del ecosistema de Windows, trabajando de manera abierta y colaborativa con la amplia comunidad de seguridad”.

Estas pistas podrían iniciar una conversación sobre el acceso al núcleo de Windows, incluso si Microsoft afirma que no puede bloquear su sistema operativo de la misma manera que Apple debido a los reguladores. El CEO de Cloudflare, Matthew Prince, ya ha advertido sobre los efectos de que Microsoft cierre Windows aún más, por lo que Microsoft deberá considerar cuidadosamente las necesidades de los proveedores de seguridad si quiere perseguir un cambio real.

The post Microsoft pide cambios en Windows y resiliencia tras la interrupción de CrowdStrike appeared first on TecnoFuturo24.

El software Falcon de CrowdStrike, utilizado globalmente por empresas para combatir malware y vulnerabilidades de seguridad en millones de dispositivos Windows, sufrió un fallo tras la implementación de una actualización de configuración. Diseñada para recoger datos de telemetría sobre técnicas de amenazas emergentes, esta actualización debía fortalecer las capacidades de detección de la plataforma.

CrowdStrike gestiona dos tipos de actualizaciones de configuración: “Sensor Content”, que afecta directamente al sensor Falcon a nivel de kernel en Windows, y “Rapid Response Content”, que ajusta cómo el sensor detecta malware. Un pequeño archivo de “Rapid Response Content”, de apenas 40KB, desencadenó el incidente crítico del viernes pasado, subrayando la importancia de una validación rigurosa antes de la implementación.

A pesar de las pruebas automatizadas y manuales aplicadas a “Sensor Content” y “Template Types”, CrowdStrike reconoce deficiencias en la validación del “Rapid Response Content”. Este tipo de contenido, crucial para las respuestas rápidas ante amenazas, no recibió la misma atención en las pruebas, lo que condujo a un fallo catastrófico y a la posterior caída del sistema operativo Windows debido a una excepción de memoria.

Para mitigar futuros incidentes, CrowdStrike se compromete a fortalecer sus procesos de prueba. Esto incluye pruebas locales exhaustivas, validación de actualización y reversión de contenido, así como pruebas de estrés, fuzzing e inyección de fallas. Además, la empresa actualizará su Validador de Contenido en la nube para garantizar una verificación más rigurosa del “Rapid Response Content” antes de su lanzamiento.

En términos de implementación, CrowdStrike introducirá un despliegue escalonado del “Rapid Response Content”. Este enfoque gradual permitirá una distribución controlada de actualizaciones a una base de instalación más amplia, minimizando el riesgo de impactos adversos en todos los sistemas simultáneamente. Estas medidas han sido recomendadas por expertos en seguridad como prácticas estándar para mitigar riesgos y mantener la estabilidad del entorno operativo.

The post Mejoras de CrowdStrike tras incidente masivo en Windows appeared first on TecnoFuturo24.

El impacto global: Aerolíneas, bancos y más afectados

En la madrugada del viernes, poco después de la medianoche en Nueva York, el problema comenzó a expandirse rápidamente. En Australia, los compradores se encontraron con mensajes de Pantalla Azul de la Muerte en las cajas de autopago. En el Reino Unido, Sky News tuvo que suspender su transmisión después de que los servidores y las PC comenzaron a fallar. En Hong Kong e India, los mostradores de facturación de los aeropuertos también se vieron afectados. Para cuando llegó la mañana en Nueva York, millones de computadoras Windows habían fallado, marcando el inicio de un desastre tecnológico global.

Cómo la actualización defectuosa de CrowdStrike provocó el colapso

El software Falcon de CrowdStrike opera a nivel de kernel en Windows, el núcleo del sistema operativo con acceso completo a la memoria y hardware. La mayoría de las aplicaciones funcionan a nivel de usuario y no tienen acceso especial al kernel. El software de CrowdStrike usa un controlador que permite una detección más profunda de amenazas, pero también incrementa el riesgo de problemas cuando las actualizaciones no están bien formateadas.

Patrick Wardle, CEO de DoubleYou y fundador de la Fundación Objective-See, explica que el problema surgió cuando una actualización defectuosa no fue procesada correctamente por el controlador, causando corrupción de memoria y resultando en el colapso de los sistemas.

Medidas para prevenir futuros desastres tecnológicos

CrowdStrike detectó el problema rápidamente y emitió una solución 78 minutos después de la actualización original. Sin embargo, el daño ya estaba hecho. Los administradores de TI tuvieron que reiniciar máquinas repetidamente y, en muchos casos, visitar manualmente las máquinas afectadas para eliminar la actualización defectuosa.

La principal teoría es que el controlador contenía un error latente que no se había detectado antes. Se recomienda actualizar los procedimientos de verificación de errores para evitar problemas similares en el futuro. CrowdStrike debería haber probado la actualización con un grupo reducido de usuarios antes de su lanzamiento global.

El rol de Microsoft y las posibles soluciones

Aunque Microsoft no causó el problema, la forma en que Windows maneja estas situaciones contribuyó al colapso. Los mensajes de Pantalla Azul de la Muerte, tan comunes en errores de Windows desde los años 90, inicialmente llevaron a algunos titulares a atribuir el fallo a Microsoft. Para evitar futuros incidentes como el de CrowdStrike, Microsoft podría considerar restricciones más estrictas en el acceso al kernel de Windows para prevenir que los controladores de terceros causen bloqueos del sistema.

La reacción contra el bloqueo de Windows

Microsoft podría intentar restringir el acceso al kernel, similar a lo que hizo Apple con macOS en 2020. Sin embargo, esto enfrentaría una fuerte resistencia de proveedores de seguridad y competidores. Microsoft también debe equilibrar la presión de los reguladores y las críticas por posibles problemas de seguridad.

La solución a este problema requiere un enfoque equilibrado entre proteger la seguridad del sistema y permitir a los proveedores de seguridad ofrecer sus servicios. Es esencial que Microsoft y los proveedores de seguridad colaboren para mejorar la seguridad y evitar futuros desastres tecnológicos globales.

The post Dentro de los 78 minutos que colapsaron millones de PCs con Windows appeared first on TecnoFuturo24.

La herramienta de recuperación de Microsoft crea una unidad USB arrancable, lo que facilita el proceso de recuperación para las máquinas afectadas. Aunque CrowdStrike ha lanzado una actualización para corregir su software, no todas las máquinas pueden recibir automáticamente esta corrección. Algunos administradores de TI han encontrado que reiniciar varias veces las PC puede instalar la actualización necesaria, mientras que otros deben iniciar manualmente el Modo Seguro y eliminar el archivo problemático de la actualización de CrowdStrike.

La nueva herramienta simplifica este proceso al arrancar en el entorno Windows PE a través de USB. Una vez iniciada, accede al disco de la máquina afectada y elimina automáticamente el archivo problemático de CrowdStrike, permitiendo que la máquina arranque correctamente sin necesidad de iniciar en Modo Seguro o requerir derechos de administrador. Si el disco está protegido por cifrado BitLocker, la herramienta solicitará la clave de recuperación y procederá a solucionar el problema con la actualización.

Además, la herramienta se ha actualizado para incluir una nueva opción de arranque PXE y una opción de arranque en Modo Seguro. Estas opciones permiten a los administradores de TI acceder a dispositivos habilitados para BitLocker sin necesidad de la clave de recuperación. Para utilizar la opción de Modo Seguro, es necesario contar con una cuenta con derechos de administrador local en el dispositivo.

Microsoft también ofrece pasos de recuperación específicos para Máquinas Virtuales de Windows en Azure y ha publicado instrucciones de recuperación para dispositivos con Windows 10 y Windows 11 en su sitio de soporte. Microsoft ha mejorado su herramienta de recuperación con más opciones para los administradores de TI.

The post Microsoft Lanza Nueva Herramienta de Recuperación para Problemas de Windows Afectados por Actualización de CrowdStrike appeared first on TecnoFuturo24.

Miles de usuarios de Windows están experimentando un crítico problema de Pantalla Azul de la Muerte (BSOD) al iniciar sus equipos hoy, afectando significativamente a sectores clave como bancos, aerolíneas, cadenas de televisión y supermercados en todo el mundo. La causa del problema es una actualización defectuosa del proveedor de ciberseguridad CrowdStrike, que ha causado que PCs y servidores se desconecten y entren en un bucle de recuperación de inicio, impidiendo el arranque correcto de las máquinas. Este problema no está relacionado con Microsoft, sino con el software de terceros de CrowdStrike, ampliamente utilizado para la gestión de seguridad en sistemas Windows.

Impacto en Empresas y Servicios

Bancos en Australia, aerolíneas y cadenas de televisión fueron los primeros en reportar el problema cuando miles de máquinas comenzaron a desconectarse. Los problemas se extendieron rápidamente a medida que las empresas en Europa iniciaban su jornada laboral. Sky News en el Reino Unido no pudo transmitir sus boletines de noticias matutinos durante varias horas y mostró un mensaje disculpándose por “la interrupción de esta transmisión”. Ryanair, una de las principales aerolíneas europeas, también ha reportado un problema informático “de terceros” que está afectando los despegues de vuelos.

Problemas en el Sector de la Aviación y Emergencias

La Administración Federal de Aviación (FAA) está asistiendo a aerolíneas como Delta, United y American Airlines debido a problemas de comunicación. “La FAA está monitoreando de cerca un problema técnico que afecta a los sistemas de TI en aerolíneas de EE.UU.”, declaró la portavoz de la FAA, Jeannie Shiffer. “Varias aerolíneas han solicitado asistencia de la FAA con paradas en tierra para sus flotas hasta que el problema se resuelva.”

El aeropuerto de Berlín también ha advertido sobre retrasos en los viajes debido a “problemas técnicos”. Además, muchos centros de llamadas de emergencia 911 en Alaska han sido afectados. Una aerolínea en India ha tenido que recurrir a los pases de abordar manuscritos debido a las interrupciones.

Respuesta de CrowdStrike y Soluciones Propuestas

“CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una actualización de contenido para hosts de Windows”, informó el CEO de CrowdStrike, George Kurtz, en una publicación en X. “Los hosts de Mac y Linux no están afectados. Este no es un incidente de seguridad ni un ciberataque.”

CrowdStrike ha identificado el problema y desplegado una solución, pero reparar las máquinas afectadas no será sencillo para los administradores de TI. La causa raíz parece ser una actualización defectuosa del controlador a nivel de núcleo utilizado para asegurar las máquinas Windows. Aunque CrowdStrike ha revertido la actualización defectuosa, las máquinas ya impactadas aún presentan problemas.

Solución Temporal y Problemas Adicionales

En un hilo de Reddit, cientos de administradores de TI han reportado problemas generalizados. Los pasos para solucionar el problema incluyen iniciar las máquinas afectadas en modo seguro y eliminar un archivo del sistema en el directorio de CrowdStrike. Esta solución puede ser complicada para servidores en la nube o laptops desplegados y utilizados remotamente.

“La empresa entera está desconectada”, menciona un usuario de Reddit, mientras otro señala que el 70% de sus laptops están caídas y atrapadas en un bucle de inicio. “Feliz viernes”, comenta otro usuario de Reddit. Parece que será un día largo para los administradores de TI a nivel mundial.

Problemas Adicionales con Microsoft 365

En una interrupción separada, Microsoft también está enfrentando problemas con sus aplicaciones y servicios de Microsoft 365. La causa de estos problemas se debe a “un cambio en la configuración en una parte de nuestras cargas de trabajo de backend de Azure”.

The post BSOD en Windows afecta globalmente appeared first on TecnoFuturo24.

Interrupción masiva de sistemas por actualización defectuosa de CrowdStrike

El viernes por la mañana, algunas de las aerolíneas más grandes, emisoras de televisión, bancos y otros servicios esenciales se paralizaron debido a una interrupción masiva que se extendió por todo el mundo. La interrupción, que ha provocado la aparición de la Pantalla Azul de la Muerte en legiones de máquinas Windows en todo el mundo, está vinculada a una sola empresa de software: CrowdStrike.

CrowdStrike: un actor clave en la ciberseguridad

CrowdStrike desempeña un papel importante en ayudar a las empresas a detectar y prevenir violaciones de seguridad, presentándose como la empresa con el “tiempo promedio más rápido” para detectar amenazas. Desde su lanzamiento en 2011, la empresa con sede en Texas ha ayudado a investigar ciberataques importantes, como el hackeo a Sony Pictures en 2014, así como los ciberataques rusos al Comité Nacional Demócrata en 2015 y 2016. Hasta la noche del jueves, la valoración de CrowdStrike superaba los 83 mil millones de dólares.

CrowdStrike cuenta con alrededor de 29,000 clientes, con más de 500 en la lista de Fortune 1000, según el sitio web de la compañía.

El impacto de la actualización defectuosa

Esa popularidad lo puso en posición de causar estragos cuando algo salió mal. Los sistemas que usan CrowdStrike y hardware basado en Windows cayeron en masa esta mañana. El CEO de CrowdStrike, George Kurtz, dijo el viernes que la compañía está “trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows”, enfatizando que el problema no está vinculado a un ciberataque y que tampoco afecta a máquinas Mac o Linux.

La interrupción del 19 de julio está relacionada con la plataforma insignia de CrowdStrike, Falcon, una solución basada en la nube que combina múltiples soluciones de seguridad en un solo centro, incluyendo capacidades antivirus, protección de endpoints, detección de amenazas y monitoreo en tiempo real para prevenir el acceso no autorizado al sistema de una empresa.

La actualización en cuestión parece haber instalado software defectuoso en el sistema operativo principal de Windows, causando que los sistemas quedaran atrapados en un bucle de arranque. Los sistemas muestran un mensaje de error que dice: “Parece que Windows no se cargó correctamente”, dando a los usuarios la opción de intentar métodos de solución de problemas o reiniciar la PC. Muchas empresas, incluida una aerolínea en India, han recurrido a la forma tradicional de hacer las cosas a mano.

Soluciones y desafíos

“Nuestro software está extremadamente interconectado e interdependiente”, dice Lukasz Olejnik, investigador independiente de ciberseguridad, consultor y autor del libro Filosofía de la Ciberseguridad. “Pero en general, hay muchos puntos únicos de falla, especialmente cuando existe una monocultura de software en una organización”.

Aunque CrowdStrike ha implementado una solución, poner las cosas en funcionamiento no será una tarea sencilla. Olejnik dice que este problema podría tomar “días a semanas” para resolverse porque los administradores de TI pueden necesitar acceso físico a un dispositivo para que funcione nuevamente. La rapidez con la que eso suceda depende del tamaño y los recursos del equipo de TI de una empresa. “Algunos sistemas en ciertas circunstancias específicas pueden ser irrecuperables, pero asumo que la mayoría se recuperará”, agrega Olejnik.

The post ¿Qué es CrowdStrike y qué pasó? appeared first on TecnoFuturo24.