Cuál fue el error de la firma de ciberseguridad CrowdStrike que provocó la falla global de Microsoft

La compañía dio detalles del problema que afectó a aerolíneas, bancos, medios de comunicación y bolsas de valores, entre otros negocios

Guardar
Pantallas azules y fallos en los cajeros electrónicos que trabajan con sistemas provistos por Crowdstrike a través de Microsofts afectaron a diversas ciudades en todo el undo (REUTERS/Tyrone Siu)
Pantallas azules y fallos en los cajeros electrónicos que trabajan con sistemas provistos por Crowdstrike a través de Microsofts afectaron a diversas ciudades en todo el undo (REUTERS/Tyrone Siu)

Una actualización defectuosa de la plataforma de seguridad informática CrowdStrike es el origen del fallo sufrido en los sistemas de Microsoft que ha afectado a empresas de todo el planeta, desde aeropuertos hasta el Servicio Nacional de Salud (NHS) del Reino Unido.

La empresa ha admitido que un fallo en una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows, ha provocado el caos, y asegura que ya trabaja para revertir estos cambios.

Pasajeros demorados en la terminal del aeropuerto de Berlín (REUTERS/Nadja Wohlleben)
Pasajeros demorados en la terminal del aeropuerto de Berlín (REUTERS/Nadja Wohlleben)

Según explican a EFE expertos informáticos, la última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, la plataforma de computación en la nube creado por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios utilizando su infraestructura global.

Ello provocó la aparición de los pantallazos azules o “de la muerte” que en todo el mundo mostraban que los sistemas habían dejado de funcionar, y que había que reiniciar los servidores.

Información para pasajeros que explica los problemas informáticos en el  aeropuerto de Orly, cerca de París (REUTERS/Abdul Saboor)
Información para pasajeros que explica los problemas informáticos en el aeropuerto de Orly, cerca de París (REUTERS/Abdul Saboor)

La solución que propone Crowdstrike

CrowdStrike sugiere eliminar un fichero sys -archivos de sistema de Windows-, pero ello no garantiza de momento la recuperación de todas las funciones, ya que, según explican expertos a EFE, todos los servidores de una empresa están conectados entre sí, de modo que aunque uno “se levante” el resto puede no funcionar.

Además, los propios servidores de CrowdStrike están caídos, con lo que es imposible saber con seguridad cuándo se recuperarán los sistemas afectados.

Fundada en 2011 con un capital inicial de 26 millones de dólares, y proveedora de servicios para algunas de las mayores empresas del mundo, como Microsoft o el fabricante de ordenadores Dell, CrowdStrike ofrece servicios de seguridad en el ámbito tecnológico, y su plataforma CrowdStrike Falcon detecta fallos de seguridad en tiempo real.

Es importante que el reinicio del dispositivo sea en Modo seguro. (Infobae)
Es importante que el reinicio del dispositivo sea en Modo seguro. (Infobae)

CrowdStrike Falcon supuso la primera solución de seguridad inteligente, nativa de la nube y multiinquilino, capaz de proteger cargas de trabajo en entornos locales, virtualizados y basados ​​en la nube que se ejecutan en una variedad de puntos finales, como portátiles, de sobremesa, servidores, virtuales, máquinas y dispositivos de internet de las cosas.

A través de 28 módulos en la nube, la plataforma Falcon ofrece, a través de un modelo SaaS que abarca múltiples mercados de seguridad - incluidos terminales corporativos, seguridad y operaciones de IT-, servicios de seguridad administrados, detección de amenazas, seguridad en la nube, protección de identidad, protección de datos y generación de ciberseguridad.

El fundador de CrowdStrike, George Kuntz, ha desarrollado durante 30 años su carrera en el mundo de la tecnología, y antes de crear la empresa trabajó para la compañía de antivirus informáticos McAfee y para GM.

Con información de EFE

Guardar