¿Qué es CrowdStrike? Una empresa de seguridad en el centro de una interrupción tecnológica global

El director ejecutivo de la empresa de ciberseguridad CrowdStrike se disculpó por provocar una interrupción global del servicio de TI con una actualización de software.

En las primeras horas de la mañana del viernes 19 de julio, miles de computadoras con Windows comenzaron a fallar. El caos resultante dejó fuera de servicio aeropuertos, bancos y supermercados, causando trastornos generalizados en todo el mundo.

Los expertos inmediatamente apuntaron a CrowdStrike, una empresa con sede en Estados Unidos cuyo popular software de protección contra ciberataques es utilizado por miles de empresas en todo el mundo.

El director ejecutivo de CrowdStrike, George Kurtz, ha dicho que la empresa tecnológica está “profundamente apenada” por el problema y la perturbación global que ha provocado. En una entrevista con la NBC, Kurtz dijo que una actualización defectuosa que contenía un “error de software” era la culpable, lo que confirma lo que otros miembros de la empresa habían dicho el viernes.

“Identificamos esto muy rápidamente y solucionamos el problema”, dijo Kurtz, y agregó que sus sistemas se actualizaban constantemente para protegerse de los “adversarios que están ahí afuera”.

Esto es lo que necesita saber sobre CrowdStrike, la empresa en el centro de una interrupción tecnológica global “sin precedentes”.

¿Qué pasó?

En las primeras horas de la mañana del viernes (19 de julio), decenas de dispositivos Windows comenzaron a fallar y a mostrar a los usuarios un error de pantalla azul de la muerte (BSOD).

CrowdStrike se ha disculpado por el cortecon la firma Reconociendo un problema con su producto estrella Falcon poco después de que saliera a la luz el fallo del sistema.

¿Cuando se arreglará?

Aunque el jefe de CrowdStrike, Kurtz, dijo que el problema se había solucionado, advirtió que podría pasar “algún tiempo” antes de que los sistemas vuelvan a la normalidad para todos los demás.

“Nuestra misión es asegurarnos de que cada cliente se recupere por completo”, afirmó Kurtz.

¿Por qué la espera? Para los usuarios generales El problema probablemente “siga presente en el sistema y llevará tiempo solucionarlo”, según James Davenport, profesor de Tecnología de la Información de Hebron y Medlock en la Universidad de Bath.

¿Qué es CrowdStrike?

CrowdStrike, con sede en EE. UU., es uno de los proveedores de ciberseguridad más populares del mundo, con una capitalización de mercado de 83.480 millones de dólares (64.620 millones de libras esterlinas).

Para darle una idea de cuán grande es la empresa, CrowdStrike dijo que tenía 29.000 suscriptores en todo el mundo a fines de 2023, incluidos más de 580 patrocinadores con acuerdos por valor de $ 1 millón (£ 774.000).

El producto principal de CrowdStrike es Falcon, un software basado en la nube diseñado para mantener a los piratas informáticos fuera de su computadora de trabajo. Piense en él como un pequeño guardia instalado dentro de su computadora que vigila constantemente la actividad sospechosa y envía esta información al centro de comando de CrowdStrike en la nube para analizarla mediante inteligencia artificial.

Si se detecta una amenaza, Falcon puede tomar medidas inmediatas poniendo en cuarentena los archivos o dispositivos infectados, bloqueando el acceso a sitios web o redes dudosos o finalizando cualquier proceso malicioso.

¿Qué ha dicho CrowdStrike sobre la interrupción?

El viernes por la mañana, CrowdStrike dijo que un “archivo de canal defectuoso” era el culpable de los problemas con su servicio después de confirmar inicialmente los errores en los dispositivos Windows.

El anuncio siguió a numerosos informes que afirmaban que una actualización fallida lanzada por la empresa había dañado las PC con Windows en todo el mundo, cuyos efectos dominó provocaron que se cancelaran vuelos, se retrasaran trenes, se cerraran supermercados y se sacaran del aire estaciones de televisión.

Ordenadores Los afectados por el cambio han estado recibiendo un error de pantalla azul, lo que significa que están intentando reiniciar pero efectivamente no pueden y, por lo tanto, quedan inútiles.

Poco después de haber admitido un problema con su software, el director de búsqueda de amenazas de CrowdStrike, Brody Nisbet, dijo en X (anteriormente Twitter): “Hay un archivo de canal defectuoso, por lo que no es exactamente una actualización”.

Horas más tarde, el director ejecutivo de Crowdstrike, George Kurtz, se disculpó por el desastre tecnológico generalizado y atribuyó el problema a una actualización con errores que averió el sistema operativo Windows de Microsoft.

¿Fue un ciberataque?

Cuando se le preguntó si existía la posibilidad de que esto hubiera sido un ciberataque, Kurtz dijo que no.

“No fue un ciberataque. Estaba relacionado con esta actualización de contenido”, dijo a NBC.

¿Qué han dicho las autoridades?

La interrupción se informó por primera vez en Australia y el gobierno nacional del país… la seguridad cibernética El coordinador emitió un comunicado en X diciendo que estaba al tanto de una interrupción técnica a gran escala que afectaba a varias empresas y servicios.

“Nuestra información actual es que esta interrupción está relacionada con un problema técnico con una plataforma de software de terceros empleada por las empresas afectadas”, se lee en el comunicado.

¿Qué dicen los expertos sobre el apagón?

Incluso antes de que el director ejecutivo de CrowdStrike comentara el problema, los expertos estaban convencidos de que la interrupción global del servicio no se debía a un ciberataque. Aun así, afirman que la escala del problema no tiene precedentes, principalmente debido a la ubicuidad de CrowdStrike Falcon y su control de alto nivel sobre los PC con Windows.

“Este tipo de software está muy extendido, en muchas máquinas de un tipo determinado, si no en todas, por lo que una falla en el software de seguridad puede hacer caer muchas computadoras a la vez”, dijo el profesor McDermid, del Instituto para la Autonomía Segura de la Universidad de York.

“Falcon es un software bastante privilegiado porque puede influir en el comportamiento de las computadoras en las que está instalado”, dijo Toby Murray, profesor asociado de la Escuela de Computación y Sistemas de Información de la Universidad de Melbourne.

“Esto se ha convertido en un fenómeno global porque CrowdStrike es una empresa muy grande y muchas empresas y organizaciones los utilizan para detectar y protegerse contra amenazas”, dijo Dave Parry, decano y profesor de la Escuela de TI de la Universidad Murdoch en Perth, Australia.

El profesor Parry continuó: “El problema afectará a una cantidad muy, muy grande de máquinas en todo el mundo. No se trata de un ciberataque, sino de una interacción entre dos piezas de software”.

¿Qué hacer si tu PC con Windows no funciona?

¿Se pregunta cómo solucionar su problema? ordenador personalNisbet de CrowdStrike ha publicado una solución parcial que podría funcionar, siempre y cuando tengas las habilidades de TI para implementarla.

La solución, que implica eliminar un archivo específico en los equipos afectados, es la siguiente:

1. Arranque Windows en modo seguro o en el entorno de recuperación de Windows

2. Navegue hasta el directorio C:WindowsSystem32driversCrowdStrike

3. Localice el archivo que coincida con “C-00000291*.sys” y elimínelo.

4. Arranque el host normalmente.

Sin embargo, el profesor Davenport advierte que los usuarios afectados no deben reiniciar sus máquinas hasta que reciban el visto bueno tanto de CrowdStrike como de MicrosoftY agregó: “No acepte declaraciones del tipo ‘se fue’”.