Actualización de CrowdStrike omitió controles, afirman expertos

El viernes pasado, una actualización rutinaria del software de ciberseguridad de CrowdStrike (NASDAQ:CRWD) provocó el colapso de sistemas informáticos a nivel mundial. Expertos en seguridad sugieren que esta actualización no fue sometida a controles de calidad adecuados antes de su implementación.

Objetivo de la Actualización

La última versión del software Falcon sensor de CrowdStrike tenía como objetivo mejorar la seguridad contra ataques informáticos. Sin embargo, un código defectuoso en los archivos de actualización causó uno de los mayores apagones tecnológicos en años, afectando a empresas que utilizan el sistema operativo Windows de Microsoft (NASDAQ:MSFT).

Impacto Mundial

Bancos, aerolíneas, hospitales y oficinas gubernamentales fueron afectados. CrowdStrike emitió instrucciones para solucionar los problemas, pero los expertos indicaron que la recuperación tomaría tiempo debido a la necesidad de eliminar manualmente el código defectuoso.

Comentarios de Expertos

Steve Cobb, jefe de seguridad en Security Scorecard, comentó: «Parece que el proceso de verificación o sandboxing que realizan no incluyó este archivo o se deslizó». Security Scorecard también experimentó problemas en algunos de sus sistemas.

Articulosde interes

Las acciones de CrowdStrike caen un 11% al nivel más bajo del año tras el informe de posibles daños de Delta

30 de julio de 2024

846

Cathie Wood se estrella con la compra de CrowdStrike

22 de julio de 2024

1.2k

Detección Rápida del Problema

Los problemas se detectaron rápidamente tras la implementación de la actualización. Usuarios compartieron imágenes en redes sociales de computadoras con pantallas azules de error, conocidas como «pantallas azules de la muerte».

Análisis del Código Defectuoso

Patrick Wardle, investigador de seguridad, identificó el código responsable del apagón. Explicó que el problema estaba en un archivo que contenía información de configuración o firmas. Estas firmas son códigos que detectan tipos específicos de malware.

Frecuencia de Actualizaciones y Fallos

Wardle señaló que las actualizaciones frecuentes pueden ser la razón por la que no se probó adecuadamente. «Es común que los productos de seguridad actualicen sus firmas diariamente para proteger contra nuevas amenazas,» dijo.

Falta de Detección del Código

Aún no está claro cómo el código defectuoso pasó desapercibido. John Hammond, investigador principal en Huntress Labs, sugirió que la actualización debería haberse implementado primero en un grupo limitado para evitar problemas mayores.

Antecedentes en la Industria

Otras compañías de seguridad han tenido problemas similares. En 2010, una actualización defectuosa del antivirus de McAfee paralizó cientos de miles de computadoras. Sin embargo, el impacto global de este fallo refleja el dominio de CrowdStrike, utilizado por más de la mitad de las empresas Fortune 500 y muchas agencias gubernamentales, incluida la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.