Qué es CrowdStrike, la plataforma de ciberseguridad cuya caída afectó a miles de sistemas a nivel mundial

Una actualización de software de la empresa de ciberseguridad CrowdStrike ha provocado interrupciones significativas en sistemas de TI a nivel mundial. El viernes por la madrugada, numerosos dispositivos con el sistema operativo Windows, de Microsoft, comenzaron a presentar errores, mostrando la temida pantalla azul de la muerte (BSOD). La interrupción afectó múltiples sectores, incluyendo bancos, aeropuertos, estaciones de televisión y hoteles. Se reportaron problemas en Australia, seguida de informes similares desde Reino Unido, India, Alemania, Países Bajos y Estados Unidos.

Las interrupciones han sido relacionadas con una actualización de CrowdStrike, y no parecen ser el resultado de un ciberataque malicioso. Funcionarios de ciberseguridad han indicado que los problemas posiblemente se deban a una actualización mal configurada o corrupta que la empresa de ciberseguridad envió a sus clientes. Según los ingenieros de CrowdStrike en un foro de Reddit, han recibido “informes generalizados de BSOD en hosts de Windows” y están trabajando en una solución alternativa para los sistemas afectados.

Pero ¿qué es CrowdStrike?. Es una herramienta de ciberseguridad utilizada por numerosas empresas para detener violaciones de seguridad y proteger contra amenazas digitales. El fallo reciente se identifica específicamente en la actualización del sensor Falcon de la compañía, que se instala en sistemas operativos Windows, Mac o Linux. La empresa emitió un mensaje grabado informando que estaban al tanto de los “informes de fallos en Windows relacionados con su sensor Falcon”.

Fundada en 2011 con un capital inicial de 26 millones de dólares, y proveedora de servicios para algunas de las mayores empresas del mundo, como Microsoft o el fabricante de ordenadores Dell, CrowdStrike ofrece servicios de seguridad en el ámbito tecnológico, y su plataforma CrowdStrike Falcon detecta fallos de seguridad en tiempo real.

CrowdStrike Falcon supuso la primera solución de seguridad inteligente, nativa de la nube y multiinquilino, capaz de proteger cargas de trabajo en entornos locales, virtualizados y basados en la nube que se ejecutan en una variedad de puntos finales, como portátiles, de sobremesa, servidores, virtuales, máquinas y dispositivos de internet de las cosas.

A través de 28 módulos en la nube, la plataforma Falcon ofrece, a través de un modelo SaaS que abarca múltiples mercados de seguridad - incluidos terminales corporativos, seguridad y operaciones de IT-, servicios de seguridad administrados, detección de amenazas, seguridad en la nube, protección de identidad, protección de datos y generación de ciberseguridad.

El fundador de CrowdStrike, George Kurtz, ha desarrollado durante 30 años su carrera en el mundo de la tecnología, y antes de crear la empresa trabajó para la compañía de antivirus informáticos McAfee y para GM.

El problema comenzó a reportarse en la madrugada desde Australia, donde las autoridades informaron que decenas de empresas sufrían caídas en sus sistemas. Horas más tarde, el problema se había extendido a nivel global, afectando a importantes entidades en varios sectores. La plataforma DownDetector mostró que servicios como Microsoft 365, Microsoft Store, Microsoft Azure, Visa, Banco Santander, Kutxabank, Unicaja, Movistar, Instagram y Spotify presentaban problemas.

En el caso de los aeropuertos de Aena en España, fueron numerosos los reportes de monitores apagados mostrando la Blue Screen of Death de Windows, recuerdo de la crisis del efecto 2000. Un portavoz de Aena señaló que “la situación ha dejado muchos de nuestros sistemas inutilizables”. Del mismo modo, Sky News informó a sus espectadores a través de redes sociales que “lamentamos la interrupción” y que no podrían transmitir en vivo.

Microsoft y CrowdStrike trabajan conjuntamente para resolver esta incidencia que no ha sido categorizada como un ciberataque, sino como un defecto en una actualización de contenido para hosts de Windows.

El CEO de CrowdStrike, George Kurtz, confirmó que identificaron un “defecto” en una actualización de Windows, declarando que “esto no es un incidente de seguridad ni un ciberataque.” Kurtz añadió que la actualización problemática ha sido aislada y se ha implementado una solución. También aseveró que la actualización solo afecta a dispositivos con Windows, no a Mac ni Linux.

Kurtz, también mencionó que la compañía estaba en constante comunicación con sus clientes a través de canales oficiales.

El principal síntoma del fallo es la aparición del pantallazo azul en los sistemas Windows, seguido de un ciclo de reinicios continuos que deja las máquinas inutilizables. Los expertos en TI de las empresas afectadas están implementando acciones sugeridas en el boletín de emergencia publicado por Microsoft y CrowdStrike para mitigar el problema y restaurar el funcionamiento normal.

La aplicación de seguridad de CrowdStrike permite a sus usuarios administrar políticas, controlar datos de informes, gestionar amenazas y responder a ellas mediante una solución SaaS alojada en la nube. CrowdStrike Falcon MalQuery, una herramienta avanzada de investigación de malware, también se ha visto implicada, afectando así a múltiples sistemas.

Los efectos de esta interrupción han sido extensos. Aeropuertos en todo el mundo han enfrentado largos retrasos y cancelaciones. Aerolíneas estadounidenses como United, Delta y American Airlines emitieron una “parada en tierra global”, afectando todos sus vuelos. Sky News, una estación de televisión en Reino Unido, también se desconectó momentáneamente. Un portavoz de Microsoft señaló que están al tanto de los problemas y creen que “la solución está próxima”.

Sistemas críticos en el NHS de Inglaterra han sufrido interrupciones, afectando tanto los sistemas de citas como los registros de pacientes. Además, operadores de trenes en el país han informado de retrasos en toda su red. En India, un pasajero compartió una tarjeta de embarque escrita a mano debido a la paralización tecnológica.

Kevin Beaumont, investigador de ciberseguridad, publicó en X que examinó una copia de la actualización defectuosa de CrowdStrike y señaló que el archivo “hace que Windows falle cada vez.” Beaumont mencionó que, hasta el momento, no hay una solución automatizada disponible. Por otra parte, Brody Nisbet, director de supervisión de CrowdStrike, indicó que la solución temporal implica iniciar las máquinas en modo seguro y eliminar un archivo específico antes de reiniciar.

Lukasz Olejnik, consultor independiente de ciberseguridad, comentó sobre el impacto financiero significativo que esta interrupción podría tener para las organizaciones afectadas, mencionando que las pérdidas podrían alcanzar los “millones” de dólares. “Nos recuerda nuestra dependencia de la TI y el software,” afirmó Olejnik. “Cuando un sistema tiene varios sistemas de software mantenidos por varios proveedores, esto equivale a confiar en ellos. Pueden ser un único punto de fracaso.”

El producto problemático, Falcon Sensor, es parte de las herramientas de seguridad de CrowdStrike que se ejecuta en miles de dispositivos como computadoras y cajeros automáticos, proporcionando detección y respuesta en tiempo real contra actividades maliciosas. CrowdStrike cuenta con más de 24,000 clientes a nivel mundial.

CrowdStrike ha emitido instrucciones detalladas en su portal de soporte y ha recomendado a sus clientes afectados seguir una serie de pasos para mitigar el problema temporalmente. La solución final y restablecimiento completo de los sistemas aún está en proceso, y se espera que las empresas puedan reanudar sus operaciones normales pronto.