Bogotá, Colombia -Edición: 670

 Fecha: Domingo 21-07-2024

  

 

Página 12

   

TECNOLOGÍA-CIENCIA

  

 

 

La mala actualización de CrowdStrike y su impacto global

 

 

 

  

aeropuerto en India se recurrió a tarjetas de embarque manuscritas. En Estados Unidos, Delta, United y American Airlines suspendieron temporalmente sus vuelos, resultando en una caída drástica del tráfico aéreo.

 

La situación refleja la fragilidad e interconexión profunda de Internet. Ciaran Martin, profesor de la Universidad de Oxford y exdirector del Centro Nacional de Ciberseguridad del Reino Unido, afirmó que esta crisis es una poderosa ilustración de nuestras vulnerabilidades digitales globales.

Gartner, una empresa de investigación de mercado, señaló que CrowdStrike representa el 14% del mercado de software de seguridad, lo que significa que su software está presente en una amplia gama de sistemas. Raiu sugirió que la actualización de Falcon desencadenó fallos en proveedores en la nube como Azure y Amazon Web Services, amplificando el desastre. "CrowdStrike es grande, pero no puede serlo tanto", dijo Raiu. "Sospecho que estamos viendo una combinación de factores, un efecto cascada, una reacción en cadena".

Hyppönen de WithSecure sugirió que el problema pudo haber sido causado por un "error humano" en el proceso de actualización. Señaló que es esencial que el software de seguridad pase por pruebas exhaustivas antes de ser lanzado, algo que CrowdStrike también practica. Sin embargo, la frecuencia de las actualizaciones de seguridad aumenta la dificultad de evitar errores.

Jake Williams, vicepresidente de investigación y desarrollo en Hunter Strategy, sugirió que este incidente podría llevar a una reevaluación del modelo operativo actual. "CrowdStrike acaba de demostrar por qué enviar actualizaciones sin la intervención de TI es insostenible", afirmó Williams.

 

 

La guía inicial de CrowdStrike para solucionar el problema requiere que las máquinas con Windows se inicien en modo seguro, se elimine un archivo específico y luego se reinicien. Sin embargo, este proceso manual podría llevar días, ya que millones de máquinas en todo el mundo están afectadas.

A medida que los administradores de sistemas trabajan para contener las consecuencias, surge la cuestión de cómo prevenir futuras crisis similares. Es posible que se exijan cambios en el modelo operativo para garantizar una mayor seguridad y estabilidad en el futuro.

 

En la historia del ciberespacio, pocos fragmentos de código han logrado congelar sistemas informáticos globalmente de inmediato. Ejemplos como el gusano Slammer de 2003, el ciberataque ruso NotPetya y el ransomware norcoreano WannaCry vienen a la mente. Sin embargo, la reciente catástrofe digital que sacudió la infraestructura de TI a nivel mundial en los últimos días no fue obra de hackers, sino de un software diseñado para protegernos de ellos.

 

 

Dos incidentes en la infraestructura de Internet se colisionaron el viernes, causando interrupciones en aeropuertos, sistemas ferroviarios, bancos, organizaciones sanitarias, hoteles, cadenas de televisión y más. El jueves por la noche, Azure, la plataforma en la nube de Microsoft, sufrió un apagón generalizado. El viernes por la mañana, la situación empeoró cuando CrowdStrike lanzó una actualización defectuosa de su software Falcon, lo que provocó reinicios catastróficos en computadoras con Windows. Microsoft ha declarado que ambos fallos no están relacionados.

El origen del desastre ha sido identificado como una actualización defectuosa del producto Falcon de CrowdStrike, una plataforma antivirus que requiere permisos para actualizarse regularmente. Aunque estas actualizaciones son esenciales para mantenerse al día con nuevas amenazas, también presentan riesgos significativos, como la posibilidad de que una actualización defectuosa comprometa la seguridad y estabilidad del sistema.
 

Mikko Hyppönen, director de investigación de WithSecure, describió este evento como el mayor apagón mundial de estaciones de trabajo jamás visto. En el pasado, los cortes generalizados eran más comunes debido a gusanos y troyanos, pero recientemente las interrupciones han sido causadas principalmente por problemas en servidores, proveedores de servicios en la nube o problemas de autenticación y DNS.

George Kurtz, CEO de CrowdStrike, reconoció que un "defecto" en el código de una actualización para Windows fue el causante de los problemas. Aunque la solución ha sido desplegada, Kurtz advirtió que podría llevar tiempo volver a la normalidad. En una entrevista con NBC, se disculpó por la interrupción.

 

Los analistas de seguridad señalan que la actualización defectuosa del "controlador del núcleo" del software Falcon fue la responsable. Estos controladores permiten a las aplicaciones interactuar con el sistema operativo a un nivel profundo, lo cual es crucial para el software de seguridad. Sin embargo, este acceso también introduce el riesgo de que una actualización defectuosa

 

  

pueda causar fallos en todo el sistema. Matthieu Suiche, jefe de ingeniería de detección en Magnet Forensics, comparó esta situación con una "cirugía a corazón abierto".

 

Costin Raiu, exdirector de inteligencia de amenazas en Kaspersky, explicó que las actualizaciones de controladores para el software de Windows se someten a pruebas rigurosas antes de ser distribuidas. A pesar de estas medidas, el error en el controlador Falcon de CrowdStrike pasó desapercibido tanto para CrowdStrike como para Microsoft, que también revisa y firma criptográficamente el código. Raiu destacó la sorprendente escala del evento y sugirió que Microsoft podría haber pasado por alto el error.
 

CrowdStrike no es la única empresa de seguridad que ha causado caídas de Windows con una actualización de controladores. En años anteriores, actualizaciones de Kaspersky y del propio Windows Defender han provocado fallos similares. "Todas las soluciones de seguridad han tenido sus momentos CrowdStrike", afirmó Raiu, destacando la escala sin precedentes del evento actual.

Autoridades de ciberseguridad de todo el mundo han descartado cualquier actividad maliciosa detrás de las interrupciones. Felicity Oswald, directora del Centro Nacional de Ciberseguridad del Reino Unido, y autoridades australianas coincidieron en que no hubo ciberataques maliciosos involucrados.

 

El impacto de la interrupción fue amplio y dramático. En el Reino Unido, Israel y Alemania, los servicios de salud y hospitales enfrentaron interrupciones en sus sistemas de comunicación, resultando en la cancelación de citas. En Estados Unidos, los servicios de emergencia 911 también tuvieron problemas. Varias cadenas de televisión, como Sky News en el Reino Unido, interrumpieron sus transmisiones en vivo.

El sector del transporte aéreo fue uno de los más afectados. Se formaron largas filas en aeropuertos de todo el mundo, y en un  

 

 

Página 12

 

© 2020-2024 - Noticias5 - La idea y concepto de este periódico fue hecho en  Online Periodical Format© (OPF) es un Copyright de ZahurK.

    Queda prohibido el uso de este formato (OPF) sin previa autorización escrita de ZahurK

Suscribirse gratis