El viernes por la mañana, algunas de las aerolíneas, cadenas de televisión, bancos y otros servicios esenciales más importantes se paralizaron debido a una interrupción masiva que se extendió por todo el mundo. La interrupción, que ha provocado la pantalla azul de la muerte en legiones de máquinas Windows en todo el mundo, está vinculada a una sola empresa de software: CrowdStrike.
CrowdStrike desempeña un papel importante a la hora de ayudar a las empresas a encontrar y prevenir brechas de seguridad, y se promociona como la empresa que tiene el «tiempo medio más rápido» para detectar amenazas. Desde su lanzamiento en 2011, la empresa con sede en Texas ha ayudado a investigar importantes ciberataques, como el El hackeo a Sony Pictures en 2014así como la Ciberataques rusos en el Comité Nacional Demócrata en 2015 y 2016. Hasta el jueves por la noche, la valoración de CrowdStrike superaba los 83 mil millones de dólares.
También cuenta con alrededor de 29.000 clientes, con más de 500 en la lista Fortune 1000, según Sitio web de CrowdStrike.
Pero esa popularidad la puso en posición de causar estragos cuando algo salió mal, con sistemas que usaban CrowdStrike y hardware basado en Windows que se quedaron sin servicio en masa esta mañana. El CEO de CrowdStrike, George Kurtz, dijo el viernes que la compañía está «trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows», al tiempo que enfatizó que el problema no está vinculado a un ciberataque. Tampoco afecta a las máquinas Mac o Linux.
La interrupción del 19 de julio está vinculada a la plataforma insignia Falcon de CrowdStrike, una solución basada en la nube que combina múltiples soluciones de seguridad en un solo centro, incluidas capacidades antivirus, protección de puntos finales, detección de amenazas y monitoreo en tiempo real para evitar el acceso no autorizado al sistema de una empresa.
La actualización en cuestión parece haber instalado un software defectuoso en el sistema operativo Windows, lo que hace que los sistemas se queden atascados en un bucle de arranque. Los sistemas muestran un mensaje de error que dice: «Parece que Windows no se cargó correctamente», al tiempo que ofrece a los usuarios la opción de probar métodos de solución de problemas o reiniciar el equipo. Muchas empresas, incluidas Esta aerolínea en la Indiahan recurrido a la buena y antigua forma de hacer las cosas a mano.
“Nuestro software está extremadamente interconectado e interdependiente”, dijo Lukasz Olejnik, investigador independiente de ciberseguridad, consultor y autor del libro Filosofía de la ciberseguridaddice El borde“Pero, en general, hay muchos puntos únicos de falla, especialmente cuando existe una monocultura de software en una organización”.
Aunque CrowdStrike ha implementado una solución, poner todo en funcionamiento no será una tarea sencilla. Olejnik cuenta El borde que este problema podría tardar “días o semanas” en resolverse porque los administradores de TI podrían tener que acceso físico a un dispositivo Para que vuelvan a funcionar, la rapidez con la que esto ocurra dependerá del tamaño y los recursos del equipo de TI de la empresa. “En determinadas circunstancias específicas, algunos sistemas pueden resultar irrecuperables, pero supongo que la mayoría se recuperará”, añade Olejnik.
GIPHY App Key not set. Please check settings