Nuestro Broker
PUNTOS IMPORTANTES:
- Una actualización del software de ciberseguridad de CrowdStrike causó fallos globales en sistemas informáticos, afectando a bancos, aerolíneas y oficinas gubernamentales.
- El problema se debió a un código defectuoso en la actualización que no pasó por controles de calidad adecuados, lo que resultó en «pantallas azules de la muerte» en computadoras con Windows.
- Expertos sugieren que la actualización debería haberse probado primero en un grupo limitado, y CrowdStrike trabaja en solucionar los problemas causados por el fallo.
El viernes pasado, una actualización rutinaria del software de ciberseguridad de CrowdStrike (NASDAQ:CRWD) provocó el colapso de sistemas informáticos a nivel mundial. Expertos en seguridad sugieren que esta actualización no fue sometida a controles de calidad adecuados antes de su implementación.
Objetivo de la Actualización
La última versión del software Falcon sensor de CrowdStrike tenía como objetivo mejorar la seguridad contra ataques informáticos. Sin embargo, un código defectuoso en los archivos de actualización causó uno de los mayores apagones tecnológicos en años, afectando a empresas que utilizan el sistema operativo Windows de Microsoft (NASDAQ:MSFT).
Impacto Mundial
Bancos, aerolíneas, hospitales y oficinas gubernamentales fueron afectados. CrowdStrike emitió instrucciones para solucionar los problemas, pero los expertos indicaron que la recuperación tomaría tiempo debido a la necesidad de eliminar manualmente el código defectuoso.
Comentarios de Expertos
Steve Cobb, jefe de seguridad en Security Scorecard, comentó: «Parece que el proceso de verificación o sandboxing que realizan no incluyó este archivo o se deslizó». Security Scorecard también experimentó problemas en algunos de sus sistemas.
Detección Rápida del Problema
Los problemas se detectaron rápidamente tras la implementación de la actualización. Usuarios compartieron imágenes en redes sociales de computadoras con pantallas azules de error, conocidas como «pantallas azules de la muerte».
Análisis del Código Defectuoso
Patrick Wardle, investigador de seguridad, identificó el código responsable del apagón. Explicó que el problema estaba en un archivo que contenía información de configuración o firmas. Estas firmas son códigos que detectan tipos específicos de malware.
Frecuencia de Actualizaciones y Fallos
Wardle señaló que las actualizaciones frecuentes pueden ser la razón por la que no se probó adecuadamente. «Es común que los productos de seguridad actualicen sus firmas diariamente para proteger contra nuevas amenazas,» dijo.
Falta de Detección del Código
Aún no está claro cómo el código defectuoso pasó desapercibido. John Hammond, investigador principal en Huntress Labs, sugirió que la actualización debería haberse implementado primero en un grupo limitado para evitar problemas mayores.
Antecedentes en la Industria
Otras compañías de seguridad han tenido problemas similares. En 2010, una actualización defectuosa del antivirus de McAfee paralizó cientos de miles de computadoras. Sin embargo, el impacto global de este fallo refleja el dominio de CrowdStrike, utilizado por más de la mitad de las empresas Fortune 500 y muchas agencias gubernamentales, incluida la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU.
Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.
