El colapso de los aeropuertos no solo ocurre en España. Es a nivel mundial. Están caídas las principales aerolíneas del mundo, así como todo tipo de grandes empresas que trabajan con Windows como bancos o sistemas de emergencia. El motivo es una incidencia con CrowdStrike, una de las principales plataformas de ciberseguridad en la nube.
CrowdStrike fue fundada en 2011 por George Kurtz (ex-CTO de McAfee) y se ha convertido en una de las firmas de ciberseguridad más utilizadas del mundo, con más de 29.000 clientes. CrowdStrike tiene su sede en Texas y entre sus hitos destaca la detección del hackeo a Sony Pictures en 2014 o los ciberataques al partido Demócrata entre 2015 y 2016.
Qué es CrowdStrike y qué relación tiene con la nube de Microsoft
Su función es la de detectar y prevenir posibles ciberataques. Para evitar daños críticos a las empresas con las que trabaja. Una de las compañías que trabaja con CrowdStrike es precisamente Microsoft, quien ha confirmado que la incidencia con sus plataformas es debido a un problema con CrowdStrike.
La incidencia de CrowdStrike está relacionada con una de sus principales herramientas: CrowdStrike Falcon Cloud Security. Se trata de una solución para “detener las infracciones en la nube”.
Falcon es uno de los sistemas de protección para Windows. En el momento en que Falcon falla, los sistemas con Azure y Windows no pueden asegurar la seguridad del sistema y por ello se paraliza el sistema para evitar posibles daños. Desde CrowdStrike enviaron una actualización de controladores de Falcon con problemas. Azure no reconoció esta actualización y ha provocado la aparición de pantallazos azul en millones de sistemas y empresas.
Brody Nisbet, responsable de seguridad de CrowdStrike, ha confirmado que el problema ha sido identificado, aunque no solucionado. Mientras tanto, recomienda que se recuperen los sistemas mediante el modo seguro de Windows y eliminando el archivo C-00000291*.sys.
Tras reiniciar deberían poder recuperarse los sistemas, explica el empleado de CrowdStrike. Si bien apunta que “esta solución no ayudará a todos y no tengo más ayuda práctica que brindar en este momento”.
Se desconoce por el momento el motivo por el que los sistemas de CrowdStrike se han caído. Si bien, no es la primera vez que CrowdStrike provoca pantallazos azules en los sistemas con Windows. En diciembre de 2023 ya habían detectaron errores.
XATAKA (19/07/2024)
Más información aquí