Un fallo en la actualización del software de seguridad CrowdStrike Falcon ha desatado el caos en sistemas informáticos a nivel mundial.
La actualización defectuosa, destinada a sistemas Windows, desencadenó una ola de “pantallas azules de la muerte” (BSOD), paralizando operaciones en empresas, bancos y oficinas gubernamentales de todo el mundo. CrowdStrike, la prestigiosa firma de ciberseguridad estadounidense, confirmó que la causa de este desastre fue un error en un controlador de dispositivo dentro de su software Falcon Sensor. La empresa admitió su responsabilidad en el incidente, que ha tenido un impacto sin precedentes.
Para abordar la crisis, CrowdStrike ha publicado una solución temporal que requiere que los usuarios reinicien sus computadoras en modo seguro y eliminen manualmente el archivo de controlador problemático, “C-00000291*.sys”. Este procedimiento, sin embargo, es laborioso y requiere la intervención técnica en cada dispositivo afectado. George Kurtz, CEO de CrowdStrike, ha asegurado que se ha implementado una corrección definitiva para resolver el fallo. Sin emabrgo las repercusiones de esta falla han sido catastróficas:
- Más de 1,000 vuelos cancelados: El sector de viajes y aerolíneas ha sido gravemente afectado, con aeropuertos en Hong Kong, Praga, Budapest y Zurich experimentando fallos masivos en sus sistemas.
- Empresas y hospitales paralizados: Organizaciones alrededor del mundo han visto sus operaciones interrumpidas, afectando gravemente la productividad y la atención a pacientes.
Declaraciones Oficiales
En una publicación en la red social X, Kurtz explicó que las interrupciones fueron causadas por un defecto en una actualización del software para sistemas operativos Windows, negando la posibilidad de un ciberataque. La compañía ha confirmado que el problema fue identificado y aislado, y se ha lanzado una actualización para solucionarlo.
Today was not a security or cyber incident. Our customers remain fully protected.
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can…
— George Kurtz (@George_Kurtz) July 19, 2024
El software Falcon de CrowdStrike, utilizado por numerosas empresas de la lista Fortune 500, está diseñado para detectar y bloquear amenazas cibernéticas. Este tipo de software requiere acceso profundo al sistema operativo para operar eficazmente. En esta ocasión, la interacción defectuosa entre la actualización del software de CrowdStrike y Windows resultó en una catástrofe tecnológica y por esta razón la comunidad global observa con preocupación las medidas que CrowdStrike implementará para evitar futuros incidentes similares y restaurar la confianza en sus soluciones de ciberseguridad.
La magnitud de esta interrupción ha puesto en evidencia la dependencia crítica de las empresas en la tecnología de ciberseguridad y los riesgos asociados a las fallas en sus actualizaciones.