El día de hoy, muchos de los servicios más usados en la web estaban inoperativos, desde aerolíneas a servicios bancarios, telefonía e Internet y todos culpaban a CrowdStrike Falcon. Todo parecía estar afectado, y en la web empezaron a proliferar imágenes que mostraban pantalla azul tras pantalla azul de Windows.
¿Qué es CrowdStrike Falcon y cómo funciona?
CrowdStrike es una empresa de ciberseguridad con una importante cuota mundial como clientes de sus servicios. Y Falcon es uno de sus productos de software que las organizaciones instalan en sus ordenadores para mantenerlos a salvo de ciberataques y malware.
Falcon es lo que se conoce como software de «detección y respuesta de puntos finales» (EDR). Su trabajo consiste en supervisar lo que ocurre en los ordenadores en los que está instalado, en busca de indicios de actividades como el malware. Entonces, cuando detecta algo sospechoso, ayuda a bloquear la amenaza.
Piénsalo como un antivirus tradicional, pero con muchos más poderes y herramientas para controlar ataques.
Esto significa que Falcon es lo que llamamos software privilegiado. Para detectar señales de ataque, Falcon tiene que supervisar los ordenadores con mucho detalle, por lo que tiene acceso a gran parte de los sistemas internos. Esto incluye las comunicaciones que los ordenadores envían por Internet, así como los programas que se ejecutan, los archivos que se abren y mucho más.
CrowdStrike Falcon ambién es capaz de bloquear amenazas. Por ejemplo, si detecta que un ordenador que está vigilando se está comunicando con una posible amenaza, Falcon tiene que ser capaz de cortar esa comunicación. Esto significa que Falcon está estrechamente integrado con el software central de los ordenadores en los que funciona, que en este caso es Microsoft Windows.
¿Qué pasó entonces el día de hoy?
De lo que sabemos hoy de manera oficial, una actualización de Falcon provocó un mal funcionamiento que hizo que los ordenadores con Windows se bloquearan y no se reiniciaran, lo que provocó la pantalla azul de muchos PC con el sistema operativo de Microsoft.
CrowdStrike comunicó a sus clientes a primera hora del viernes que las interrupciones se debían a «un defecto encontrado en una única actualización de contenido de su software en sistemas operativos Microsoft Windows.
Los ingenieros de la empresa tomaron medidas para solucionar el problema, en el que se indicaba a los clientes que reiniciaran sus ordenadores y realizaran otras acciones si seguían teniendo problemas técnicos. El problema es específico de Falcon, uno de los principales productos de software de CrowdStrike, y no afecta a los sistemas operativos Mac o Linux, según el aviso.
La actualización en cuestión parece haber instalado software defectuoso en el núcleo del sistema operativo Windows, provocando que los sistemas se queden atascados en un bucle de arranque. Los sistemas muestran un mensaje de error que avisaba que Windows no se había cargado correctamente. Esto, al tiempo que da a los usuarios la opción de probar métodos de solución de problemas o reiniciar el PC.
¿Cómo solucionar el problema?
Para solucionar el problema, muchos ya hablan de un arreglo, pero cabe destacar que solamente las computadoras empresariales están siendo afectadas. Las PC de hogar no notarán un mayor impacto por lo sucedido hoy.
Esto se debe a que los productos de CrowdStrike están diseñados para grandes organizaciones en las que las herramientas de CrowdStrike les ayudan a supervisar sus redes en busca de señales de ataque y les proporcionan la información que necesitan para responder a las intrusiones a tiempo.
¿Cuándo se solucionará el problema?
Este problema puede tardar «días o semanas» en resolverse, porque los administradores de TI pueden tener que acceder físicamente a un dispositivo para que vuelva a funcionar. La rapidez depende del tamaño y los recursos del equipo informático de la empresa.
Puedes leer la declaración oficial de CrowdStrike desde acá.
