Desastre Informático Global Causado por CrowdStrike
Un error en una actualización de software de CrowdStrike provocó un caos informático a nivel mundial.
Solo en unas pocas ocasiones en la historia, un solo fragmento de código ha logrado destruir instantáneamente sistemas informáticos en todo el mundo. El gusano Slammer de 2003. El ciberataque NotPetya de Rusia dirigido a Ucrania. El ransomware autopropagable WannaCry de Corea del Norte. Pero la catástrofe digital en curso que sacudió Internet y la infraestructura de TI en todo el mundo durante las últimas 12 horas parece haber sido desencadenada no por un código malicioso lanzado por hackers, sino por el software diseñado para detenerlos.
Una enorme falla de Microsoft causada por CrowdStrike derriba computadoras en todo el mundo Una actualización de software de la empresa de ciberseguridad CrowdStrike parece haber interrumpido inadvertidamente sistemas de TI en todo el mundo.
Dos desastres de infraestructura de Internet colisionaron el viernes para producir interrupciones en todo el mundo en aeropuertos, sistemas ferroviarios, bancos, organizaciones de atención médica, hoteles, estaciones de televisión y más. El jueves por la noche, la plataforma en la nube Azure de Microsoft experimentó una falla generalizada. Para el viernes por la mañana, la situación se convirtió en una tormenta perfecta cuando la firma de seguridad CrowdStrike lanzó una actualización de software defectuosa que envió las computadoras con Windows a un espiral catastrófico de reinicio. Un portavoz de Microsoft le dice a WIRED que las dos fallas de TI no están relacionadas.
La causa de uno de esos dos desastres, al menos, se ha aclarado: código defectuoso lanzado como una actualización del producto de monitoreo Falcon de CrowdStrike, esencialmente una plataforma antivirus que se ejecuta con acceso profundo al sistema en "puntos finales" como computadoras portátiles, servidores y enrutadores para detectar malware y actividad sospechosa que podría indicar un compromiso. Falcon requiere permiso para actualizarse automáticamente y regularmente, ya que CrowdStrike agrega constantemente detecciones al sistema para defenderse contra amenazas nuevas y en evolución. Sin embargo, la desventaja de este arreglo es el riesgo de que este sistema, que está destinado a mejorar la seguridad y la estabilidad, pueda terminar socavando en su lugar.
"Es el caso más grande de la historia. Nunca hemos tenido una interrupción mundial de estaciones de trabajo como esta", dice Mikko Hyppönen, director de investigación de la empresa de ciberseguridad WithSecure. Hace aproximadamente una década, según Hyppönen, las interrupciones generalizadas eran más comunes debido a la propagación de gusanos o troyanos. Más recientemente, las interrupciones globales han ocurrido en el "lado del servidor" de los sistemas, lo que significa que las interrupciones a menudo provienen de proveedores de la nube como Amazon Web Services, cortes de cables de Internet o problemas de autenticación y DNS.
El CEO de CrowdStrike, George Kurtz, dijo el viernes que los problemas fueron causados por un "defecto" en el código que la compañía lanzó para Windows. Los sistemas Mac y Linux no se vieron afectados. "El problema ha sido identificado, aislado y se ha implementado una solución", dijo Kurtz en un comunicado, agregando que los problemas no fueron el resultado de un ciberataque. En una entrevista con NBC, Kurtz se disculpó por la interrupción y dijo que podría llevar algún tiempo volver a la normalidad.
Resumen:
Un error en una actualización de software de seguridad de CrowdStrike provocó un caos informático global. Miles de sistemas, desde aeropuertos hasta hospitales, se vieron afectados. Esta falla destaca los riesgos inherentes incluso en los sistemas de seguridad y la importancia de una gestión rigurosa de las actualizaciones de software.
Comentarios
Publicar un comentario