CrowdStrike, la plataforma de ciberseguridad responsable del fallo de la pantalla azul que afectó a 8.5 millones de dispositivos Windows en todo el mundo, estaría ofreciendo créditos de UberEats a los clientes afectados como una forma de disculpa.
Algunos usuarios en X están compartiendo un mensaje que habría sido enviado por la compañía vía correo electrónico.
“Queridos socios de CrowdStrike. Reconocemos el trabajo adicional que ha causado el incidente del 19 de julio. Les enviamos nuestros más sinceros agradecimientos y disculpas por los inconvenientes”, se lee en la carta que habría sido enviada por la empresa.
Al finalizar el mensaje, añaden el supuesto crédito de regalo redimible en UberEats. “Para expresar nuestra gratitud, su próxima taza de café o refrigerio nocturno corre por nuestra cuenta. Accedan a su crédito de UberEats usando este código o escaneando el código QR a continuación”.
CrowdStrike no ha confirmado a medios que si estos mensajes vía correo electrónico a sus socios son reales.
Qué es CrowdStrike
CrowdStrike es una plataforma de ciberseguridad utilizada en dispositivos con Windows Azure y 360. El viernes 19 de julio de 2024, un error de actualización de CrowdStrike causó la aparición de la pantalla azul de la muerte en 8.5 millones de dispositivos Windows.
Esto dejó a muchas empresas sin acceso a datos y sistemas críticos durante horas, resultando en pérdidas significativas de productividad y financieras. La interrupción afectó a sectores como aeropuertos, sistemas ferroviarios, bancos, atención médica, hoteles y estaciones de televisión a nivel mundial. Los aeropuertos afectados incluyeron LAX, Heathrow, Frankfurt, Sídney, Hong Kong, Dubai y Tokio Narita.
Cuando la falla aún se encontraba vigente, Satya Nadela, CEO de Microsoft, reconoció el asunto y dijo en X (antes Twitter):
“Estamos al tanto de este problema y estamos trabajando en estrecha colaboración con CrowdStrike y con todo el sector para brindar a los clientes orientación y asistencia técnica para que sus sistemas vuelvan a estar en línea de manera segura”
Mikko Hyppönen, director de investigación de la empresa de ciberseguridad WithSecure, calificó el incidente como “el caso más grande de la historia”, según Wired.
Incluso, Elon Musk señaló en X (antes Twitter) que esta falla fue el “mayor fracaso informático de la historia”. Musk también publicó un mensaje que incluía la palabra “Microsoft” acompañada de un emoji de una cara enojada.
Qué causó la falla de CrowdStrike en Windows
El error del 19 de julio de 2024 fue causado por una actualización de configuración de contenido de CrowdStrike para Windows, cuyo objetivo era recopilar telemetría sobre nuevas técnicas de amenazas. Esta actualización contenía un error no detectado que provocó una lectura de memoria fuera de los límites, resultando en una pantalla azul de la muerte (BSOD) en los sistemas afectados.
Una lectura de memoria fuera de los límites ocurre cuando un programa intenta acceder a una ubicación en la memoria que está fuera del rango permitido o asignado. Esto puede llevar a errores críticos en el sistema, como la pantalla azul de la muerte (BSOD) en Windows, ya que el programa puede intentar leer o escribir en áreas de memoria que no le pertenecen, causando inestabilidad y fallos en el sistema operativo.
George Kurtz, presidente y director ejecutivo de CrowdStrike mencionó en diversas ocasiones que el error fue por una actualización y no por fallas relacionadas con la ciberseguridad.
“Hoy no se trató de un incidente de seguridad ni cibernético. Nuestros clientes siguen estando completamente protegidos. Entendemos la gravedad de la situación y lamentamos profundamente los inconvenientes y las interrupciones”, dijo Kurtz en X.
Esta falla relacionada con una actualización mal ejecutada no afectó a los dispositivos Linux ni Mac.