Una falla en CrowdStrike, un software de Microsoft, ha provocado un apagón informático que ha generado importantes afectaciones en aeropuertos, bancos y sistemas de seguridad en todo el planeta.
Durante las primeras horas de este viernes 19 de julio, se registró una interrupción de sistemas que usan Microsoft a nivel mundial, lo que provocó afectaciones de vuelos, bancos, medios de comunicación, hospitales, entre otros servicios.
El problema global es atribuido a una actualización defectuosa de software emitida por la empresa estadounidense de ciberseguridad CrowdStrike, aunque las primeras versiones apuntaron a un hackeo.
Los sistemas muestran un error que aparece en forma de la conocida pantalla azul de Windows que no permite utilizar los equipos.
¿Qué es CrowdStrike, la empresa de ciberseguridad que causó afectaciones en sistemas Microsoft?
Con sede en Austin, Texas, CrowdStrike fue fundada en 2011 por George Kurtz y se ha convertido en una de las firmas de ciberseguridad más utilizadas del mundo, con más de 29 mil clientes.
La función de CrowdStrike es detectar y prevenir posibles ciberataques; específicamente:
- proporciona protección de carga de trabajo en la nube y seguridad de puntos finales;
- inteligencia de amenazas;
- servicios de respuesta a ciberataques
Lo anterior, para evitar daños críticos a las empresas que utilizan su servicio, tal como Microsoft.
Entre los logros más importantes de CrowdStrike destaca la detección del hackeo a Sony Pictures en 2014 o los ciberataques al partido Demócrata entre 2015 y 2016.
¿A qué se debió la falla de CrowdStrike?
La falla de CrowdStrike está relacionada con una de sus principales herramientas denominada CrowdStrike Falcon Cloud Security, una solución para detener las infracciones en la nube.
‘Falcon’ es uno de los sistemas de protección que usa Windows; de tal modo que cuando Falcon falla, los sistemas Windows con la plataforma Azure no pueden garantizar la seguridad y en respuesta, se paraliza el sistema para evitar posibles daños.
Y es que CrowdStrike envió una actualización de controladores para Falcon que presentaba problemas. A su vez, la plataforma Azure no reconoció la actualización y provocó el lanzamiento del famoso ‘pantallazo azul’ en sistemas y empresas de todo el mundo en señal de que ocurrió un problema crítico.
Reuters consigna que el problema se ha detectado principalmente en sistemas que usan la plataforma Azure, pero también en algunos que usan Microsoft 365.
No es la primera vez que CrowdStrike causa pantallazos azules en los sistemas Windows. En diciembre de 2023 ya se habían reportado errores similares.
Tras el apagón informático global, el CEO de CrowdStrike informó que la compañía de ciberseguridad está trabajando activamente con los clientes afectados por “un defecto encontrado en una única actualización de contenido para hosts de Windows”. Aclaró que los sistemas Mac y Linux no se ven afectados.
Apuntó que la falla no se trata de un incidente de seguridad ni un ciberataque.
Además, aseguró que “el problema ha sido identificado, aislado y se ha implementado una solución”.