Una reciente actualización del software del sensor Falcon de CrowdStrike, destinada a reforzar la seguridad de sus clientes, provocó el viernes una importante interrupción del servicio en todo el mundo. La actualización, cuyo objetivo eran las amenazas al sistema operativo Windows de Microsoft, contenía código defectuoso que provocó caídas del sistema en varias organizaciones, como bancos, aerolíneas, hospitales y oficinas gubernamentales.
Los expertos en seguridad han sugerido que es probable que la actualización no pasara por suficientes controles de calidad antes de su despliegue. El problema se hizo evidente poco después de su despliegue, y los usuarios compartieron imágenes de las "pantallas azules de la muerte" en las redes sociales.
Steve Cobb, jefe de seguridad de Security Scorecard, apuntó la posibilidad de que el archivo problemático hubiera eludido los procesos habituales de vetting o sandboxing. Patrick Wardle, investigador de seguridad, señaló que el problema se debía a un archivo que contenía información de configuración o firmas diseñadas para detectar malware.
Las actualizaciones del software de seguridad son habituales y a menudo se producen a diario para contrarrestar nuevas amenazas. Wardle cree que la frecuencia de estas actualizaciones podría haber contribuido a la falta de pruebas exhaustivas de esta versión en particular. Aún se desconoce la razón exacta por la que se incluyó el código defectuoso en la actualización y por qué no se identificó antes de que llegara a los clientes.
En respuesta a las interrupciones, CrowdStrike proporcionó información para ayudar a reparar los sistemas afectados, pero se espera que la recuperación lleve tiempo, ya que implica la eliminación manual del código defectuoso.
John Hammond, investigador principal de seguridad de Huntress Labs, señaló que desplegar primero la actualización en un grupo limitado habría sido una estrategia más segura para evitar problemas tan generalizados. No es la primera vez que una empresa de seguridad experimenta un problema de este tipo: la actualización del antivirus de McAfee de 2010 afectó también a cientos de miles de ordenadores.
El amplio impacto de la interrupción subraya la prominencia de CrowdStrike en la industria de la ciberseguridad. Más de la mitad de las empresas de la lista Fortune 500 y varias agencias gubernamentales, incluida la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos, utilizan el software de la empresa.
Reuters ha contribuido a este artículo.Este artículo fue traducido con la ayuda de inteligencia artificial. Para obtener más información, consulte nuestros Términos de Uso.