¿Qué es CrowdStrike? Cómo una actualización de ciberseguridad causó un apagón tecnológico global
Un apagón tecnológico global ha dejado en tierra a las aerolíneas, ha sacado del aire a los canales de noticias, ha desconectado a los bancos y ha interferido con los operadores del 911, ya que los trabajadores de todo el mundo se despertaron el viernes y se encontraron con que no podían arrancar sus ordenadores.
Tara Bunch, de Airbnb, habla de su éxito como mujer gay en el sector tecnológico y de por qué la diversidad hace que "surja la magia"
Madonna sufre un apagón en el último concierto del MDNA Tour en Argentina
El motivo de la interrupción es una única actualización de software procedente de la empresa de ciberseguridad CrowdStrike. La actualización defectuosa ha provocado que algunos ordenadores con Windows experimenten la Pantalla Azul de la Muerte. En otras palabras, en lugar de arrancar normalmente, los ordenadores afectados se bloquean. La actualización no ha afectado a los ordenadores con Mac o Linux.
"CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts Windows", escribió el CEO de CrowdStrike, George Kurtz, en un post X el viernes por la mañana. "Esto no es un incidente de seguridad o un ciberataque. El problema ha sido identificado, aislado y se ha desplegado una solución
".
CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts Windows. Los hosts Mac y Linux no están afectados. No se trata de un incidente de seguridad ni de un ciberataque. El problema ha sido identificado, aislado y se ha desplegado una solución. Hemos...
- George Kurtz (@George_Kurtz) 19 de julio de 2024
Aunque Kurtz ha dicho que ya se ha puesto en marcha una solución para el fallo, no parece que la interrupción vaya a resolverse pronto.
"Podría pasar algún tiempo para algunos sistemas que no se recuperarán automáticamente, pero nuestra misión es asegurarnos de que todos los clientes se recuperen por completo", dijo Kurtz en una entrevista en el programa Today Show de la NBC.
Kurtz también se disculpó por la interrupción: "Sentimos profundamente el impacto que hemos causado".
¿Qué es CrowdStrike?
Para quienes no estén familiarizados con CrowdStrike, puede resultar bastante chocante que la actualización de software de una empresa pueda poner de rodillas al mundo digital.
CrowdStrike es una de las mayores empresas de ciberseguridad del mundo y desarrolla software para ayudar a las empresas a detectar y prevenir hackeos. El software de la empresa es ampliamente utilizado por empresas de Fortune 500 y empresas de todo el mundo para gestionar la seguridad de los dispositivos que funcionan con Windows.
Incluso si una empresa no utiliza la plataforma de seguridad CrowdStrike, sus operaciones pueden verse afectadas por esta interrupción. Las empresas que operan en línea utilizan a menudo otras herramientas digitales que les ayudan en su día a día. Si las empresas que proporcionan esas herramientas digitales utilizan el software de CrowdStrike, todos sus clientes podrían verse afectados.
¿Cómo se produjo el apagón?
El popular software Falcon Sensor de la empresa parece ser el origen del problema. Falcon es una plataforma antivirus utilizada para proteger "puntos finales" como ordenadores portátiles, servidores, dispositivos móviles y sistemas de puntos de venta. Para supervisar estos puntos finales en busca de software malicioso y actividad sospechosa, el software de CrowdStrike tiene acceso a nivel profundo al sistema operativo del dispositivo.
Esto se conoce como acceso a nivel de kernel, en referencia al nivel central del sistema operativo de un ordenador que facilita las interacciones entre el software y el hardware. El software de ciberseguridad a menudo necesita este acceso altamente privilegiado para poder acceder a cualquier parte del sistema de un ordenador que pueda ser objetivo de los hackers.
La actualización que CrowdStrike ha lanzado parece haber afectado al controlador a nivel de kernel que CrowdStrike utiliza para supervisar los dispositivos en busca de malware, según los analistas informáticos. El código defectuoso parece estar interactuando con el sistema operativo Windows y provocando fallos en los ordenadores.
Estos dispositivos afectados se quedan atascados en un ciclo llamado bucle de arranque, en el que el ordenador no puede completar su secuencia de arranque normal y luego se reinicia en un ciclo aparentemente interminable.
¿Cuál es la solución?
CrowdStrike dice que ha desplegado un parche para corregir la actualización de software defectuosa, pero que no resolverá inmediatamente la interrupción.
Esto se debe a que los ordenadores afectados por la interrupción no pueden arrancar y conectarse para recibir la corrección. En su lugar, los administradores de TI de todo el mundo tendrán que entrar físicamente en el sistema de una máquina y eliminar el controlador defectuoso.
CrowdStrike proporciona los siguientes pasos para solucionar el problema:
- Arranque Windows en modo seguro o en el entorno de recuperación de Windows.
- Vaya al directorio C:/Windows/System32/drivers/CrowdStrike
- Localice el archivo "C-00000291*.sys" y elimínelo.
- Arranque el host normalmente.
Otros han tenido éxito simplemente reiniciando los ordenadores afectados una y otra vez, con la esperanza de que la actualización de CrowdStrike se distribuya a través de la red antes de que la máquina aparezca en la Pantalla Azul de la Muerte.