Un fallo en una actualización de CrowdStrike pone en jaque a instituciones y empresas a nivel mundial

  • Actualidad
Peligro

La compañía ha confirmado que “está al tanto de los informes de bloqueos en los hosts de Windows relacionados con el sensor Falcon. Los síntomas incluyen que los anfitriones experimentan un error de verificación de errores o pantalla azul relacionado con el sensor Falcon”.

  Recomendados....

Identidades digitales: centro de la estrategia empresarial. Observatorio ITDS
Combatir amenazas desconocidas con tecnologías Cisco. Acceder
Industria y Energía, sectores punteros también en digitalización.
Encuentro IT

Según han señalado desde la compañía, los ingenieros están trabajando en el problema con esta herramienta, un agente que, según CrowdStrike, “bloquea los ataques a sus sistemas mientras captura y registra la actividad a medida que detecta las amenazas rápidamente”.

Al hilo de esta incidencia, están apareciendo ya las primeras reacciones en la comunidad tecnológica.

Así, Omer Grossman, CIO de CyberArk, ha comentado que “este suceso será, sin duda, uno de los problemas cibernéticos más importantes de 2024. El daño a los procesos empresariales a nivel mundial está siendo dramático. El fallo se debe a una actualización de software de solución EDR de CrowdStrike, una herramienta que se ejecuta con altos privilegios y que protege los endpoints. Un mal funcionamiento de esta puede, como estamos viendo en el incidente actual, provocar la caída del sistema operativo”.

Para este responsable, “hay dos cuestiones principales. La primera es ver cómo los clientes vuelven a estar conectados y recuperan la continuidad de sus procesos empresariales. Resulta que, como los terminales se han bloqueado (error conocido como “la pantalla azul de la muerte”), no pueden actualizarse a distancia, por lo que el problema debe resolverse manualmente, terminal por terminal. Se prevé que será un proceso que llevará días”.

“La segunda”, continúa, “gira en torno a la causa de la avería. El abanico de posibilidades va desde el error humano hasta el complejo e intrigante escenario de un ciberataque profundo, preparado con antelación y en el que un atacante activó un comando del día del juicio final o kill switch”.