Una actualización del software de ciberseguridad Falcon Sensor de CrowdStrike provocó el viernes una importante interrupción mundial que afectó a los sistemas informáticos de clientes de todo el mundo. La actualización del software, destinada a reforzar la seguridad contra la piratería informática, contenía un código defectuoso que causó interrupciones, especialmente a los usuarios del sistema operativo Windows de Microsoft (NASDAQ:MSFT). El problema afectó a un amplio abanico de sectores, incluidos bancos, aerolíneas, hospitales y administraciones públicas de todo el mundo.
Los expertos en seguridad han sugerido que la actualización no recibió suficientes controles de calidad antes de su publicación. Steve Cobb, Director de Seguridad de Security Scorecard, indicó que en este caso podrían haberse pasado por alto los procesos normales de revisión de este tipo de actualizaciones. Como resultado, muchas organizaciones se enfrentaron a la desalentadora tarea de eliminar manualmente el código problemático para restaurar sus sistemas.
Los problemas se hicieron evidentes poco después del despliegue de la actualización, y los usuarios informaron en las redes sociales de las famosas "pantallas azules de la muerte". Patrick Wardle, investigador de seguridad, localizó el código problemático en un archivo que normalmente contiene información de configuración o firmas de malware.
John Hammond, investigador principal de seguridad de Huntress Labs, señaló que un despliegue escalonado podría haber evitado la interrupción generalizada. El incidente recuerda a una situación similar ocurrida en 2010, cuando una actualización del antivirus McAfee causó problemas a cientos de miles de ordenadores.
La magnitud de la interrupción pone de relieve el amplio alcance de CrowdStrike, que cuenta entre sus clientes con más de la mitad de las empresas incluidas en la lista Fortune 500 y agencias gubernamentales clave. La empresa ha proporcionado información para ayudar a corregir los sistemas afectados, pero se espera que la recuperación total lleve algún tiempo debido a la intervención manual necesaria.
Reuters ha contribuido a este artículo.Este artículo fue traducido con la ayuda de inteligencia artificial. Para obtener más información, consulte nuestros Términos de Uso.