En las últimas semanas, el mundo ha sido testigo de un colapso masivo en los sistemas de varias aerolíneas y grandes empresas, incluidas instituciones financieras y servicios de emergencia. La causa de esta disrupción global es una incidencia con CrowdStrike, una de las principales plataformas de ciberseguridad en la nube.
¿Qué sucedió?
El 19 de julio de 2024, CrowdStrike lanzó una actualización de configuración de sensores para sus sistemas Windows, lo que provocó un error lógico que resultó en pantallas azules de la muerte (BSOD) en millones de dispositivos. Este fallo afectó a sistemas operativos Windows que ejecutaban la versión 7.11 y superiores de los sensores Falcon de CrowdStrike. La incidencia no fue causada por un ciberataque, sino por un problema técnico en la actualización de contenido del sensor Falcon, conocido como Channel File 291.
Impacto Global
El fallo ha afectado a más de 8.5 millones de dispositivos Windows, causando interrupciones significativas en aeropuertos y grandes empresas a nivel mundial. Microsoft y CrowdStrike han trabajado juntos para proporcionar herramientas de recuperación y soluciones de remediación. Microsoft lanzó una herramienta de recuperación para reparar los sistemas afectados, mientras que CrowdStrike emitió recomendaciones de remediación detalladas para sus clientes.
Medidas de Remediación
CrowdStrike ha revertido los cambios de la actualización problemática y ha proporcionado orientación continua a sus clientes sobre cómo protegerse de actividades maliciosas relacionadas con esta incidencia. La comunidad de ciberseguridad, incluidos competidores como Sophos, ha mostrado su apoyo a CrowdStrike y ha destacado la importancia de mantener medidas de ciberseguridad robustas para mitigar riesgos futuros.
Consecuencias y Futuro
Aunque la incidencia no fue resultado de un ciberataque, la disponibilidad de los sistemas fue claramente afectada, subrayando la importancia de la resiliencia en la ciberseguridad. CrowdStrike se ha comprometido a realizar un análisis profundo para evitar que situaciones similares ocurran en el futuro y ha fortalecido sus procesos para mejorar la confiabilidad de sus actualizaciones.
"Este artículo fue creado con la ayuda de inteligencia artificial proporcionada por OpenAI."
Fuentes
- CISA. (2024, July 19). Widespread IT outage due to CrowdStrike update. Cybersecurity & Infrastructure Security Agency. Retrieved from https://www.cisa.gov/news/2024/07/19/widespread-it-outage-due-crowdstrike-update
- CrowdStrike. (2024, July 20). Technical details on Falcon update for Windows hosts. CrowdStrike. Retrieved from https://www.crowdstrike.com/technical-details-falcon-update-windows
- Sophos. (2024, July 20). Guidance on CrowdStrike global outage. Sophos News. Retrieved from https://news.sophos.com/2024/07/20/guidance-on-crowdstrike-global-outage
- OpenAI. (2024). Incidencia global de ciberseguridad provoca colapso en aeropuertos y grandes empresas. Artículo generado por inteligencia artificial de OpenAI.
Comments