12:09 a.m., Nueva York, viernes 19 de julio de 2024. La empresa de ciberseguridad CrowdStrike ha lanzado una actualización de su software de seguridad en la nube Falcon “con el fin de la compilación de telemetría con posibles nuevas técnicas”. El problema es que el programa tiene errores, y una vez que está en rojo, el problema está ahí. Durante una hora y unos minutos, concretamente hasta el 27/01, provocaste que aproximadamente 8,5 millones de ordenadores con el sistema operativo Windows se congelaran y comenzaran a mostrar la pantalla azul de la muerte. Bueno, hoy, sigue así. Porque el problema no tiene un resultado completo.
Cinco días después de que este error provocara que hospitales, bancos, medios de comunicación, aerolíneas y negocios de todo tipo quedaran bloqueados durante horas, la empresa de seguridad informática CrowdStrike compartió una publicación en su web explicandolo, recurriendo a muchas técnicas. , esto es lo que pasa.
Actualizar el software de detección de amenazas básico, como en el caso de Falcon, no es algo fuera de lo común. La herramienta está diseñada para responder al panorama cambiante a la velocidad de funcionamiento. La diferencia es que, durante la última etapa del proceso, CrowdStrike lanzó una nueva versión que contenía “un error no detectado” antes.
Esto se debe a que provocó la activación generalizada de todos los dispositivos Windows que reciben el refresco y están conectados al siguiente hora y minuto durante las horas que están disponibles hasta que la empresa de seguridad informática corrija el error. Por eso no es raro que un notario venga a países de este país, como Japón o Australia, donde los trabajadores acaban de empezar a acudir a las oficinas al mismo tiempo que se lanza un software defectuoso.
CrowdStrike dice que cualquier sistema «que se conecte después de este tiempo o que no se conecte durante el período ya no se verá afectado». También noté que, nuevamente, la caída no afectó a los dispositivos con sistema operativo Mac o Linux; solo para usar Windows. En total, según estimaciones de Microsoft, de momento El 1% de los trabajadores informáticos que gastan su dinero en todo el mundodonde también es eso, con 8,5 millones de dispositivos.
Puedes ver una pequeña cifra. Pero el problema es que CrowdStrike no crea soluciones para los usuarios actuales. Esta es una empresa que demuestra su servicio a algunas de las empresas más importantes del mundo, y cuando una de estas empresas sufre un error, es bueno lo que ha notado, ya que puede comparar el pase.
¿Por qué estás sólo en Microsoft?
Pero ¿a qué se debe la caída en Windows y no en el resto de sistemas operativos? Simplemente, porque CrowdStrike es capaz de operar de una forma mucho más profunda en la industria de Microsoft que en el resto de empresas.
Las soluciones de esta empresa de seguridad informática, y también las más buscadas por otras empresas de su clase, operando bajo Windows a nivel «kernel», implican que se tiene acceso ilimitado a la memoria y al hardware del sistema de Microsoft. con el objeto de detección de mejora. Y es por eso que la herramienta de detección funciona mejor y es más capaz a la hora de detectar códigos maliciosos, pero también puede causar problemas graves, como has podido comprobar.
Ni Apple ni Linux brindan acceso a esta clase a los desarrolladores de soluciones de seguridad. Lo dijo Microsoft, explicó a la comunidad americana del “Wall Street Journal” el fin de semana pasado, gracias a un acuerdo establecido con la Comisión Europea en 2009 por haber comprometido esta clase de privilegios; y lo tengo por motivos de competencia.
La Comisión Europea defendió la responsabilidad civil, en declaraciones compartidas con los medios de comunicación, según las cuales «Microsoft es libre de decidir su modelo de negocio»: El corresponsal de Microsoft adaptó su infraestructura de seguridad para cumplir con las medidas de protección de la legislación. de competencia de la UE. Además, los consumidores son libres de beneficiarse de la competencia y elegir entre diferentes proveedores de seguridad informática.
El mismo señaló, además, que «el incidente (de CrowdStrike) no se limita a la Unión Europea y que Microsoft no tiene preocupaciones de seguridad por parte de la Comisión ni antes ni después del incidente».
Apple, mientras tanto, ha estado eliminando el acceso a su “núcleo” a los desarrolladores durante cuatro años; Mientras tanto, cuando inicia su sistema operativo macOS Catalina para sus administradores.
El as soluciones ofrecidas por CrowdStrike Para que este tipo de situaciones no vuelvan a ocurrir en el futuro, fundamentalmente, aumentar las pruebas antes de proceder al lanzamiento de una actualización, agregar nuevas comprobaciones de validación de las cosas y realizar implementaciones escalonadas. De esta manera, el software no se cargará automáticamente en todos los sistemas, sino sólo en unos pocos, por lo que en caso de error podría contener mejores efectos.