Una interrupción global que afectó a los sistemas informáticos de todo el mundo y afectó a bancos, aerolíneas, organizaciones de noticias, hospitales, minoristas y una gran cantidad de otras corporaciones y servicios en Australia fue causada por
Según una alerta enviada por CrowdStrike a sus clientes y revisada por Reuters, su software ampliamente utilizado «Falcon Sensor» está provocando que Microsoft Windows se bloquee y muestre una pantalla azul, conocida informalmente como la «Pantalla Azul de la Muerte».
Está causando estragos masivos y se describe como potencialmente uno de los mayores apagones globales de la historia.
Esto es lo que necesita saber sobre el programa.
¿Qué es CrowdStrike?
Es una empresa global de inteligencia sobre amenazas y ciberseguridad con sede en EE. UU. y un proveedor multinacional de soluciones de software.
Toby Murray, profesor asociado de la Escuela de Computación y Sistemas de Información de la Universidad de Melbourne, dijo que Falcon monitorea las computadoras en las que está instalado para detectar ataques y responder a ellos, en lo que se conoce como una plataforma de detección y respuesta de puntos finales (EDR).
«Eso significa que Falcon es un software bastante privilegiado porque puede influir en el comportamiento de las computadoras en las que está instalado», dijo Murray.
«Por ejemplo, si detecta que una computadora está infectada con malware que está provocando que la computadora se comunique con un atacante, entonces Falcon podría bloquear esa comunicación».
Dijo que si Falcon sufría un mal funcionamiento, podría estar causando una interrupción generalizada debido a que estaba ampliamente implementado en muchas computadoras y debido a la «naturaleza privilegiada» de Falcon.
«Falcon es un poco como un software antivirus: se actualiza periódicamente con información sobre las últimas amenazas en línea (para poder detectarlas mejor)», dijo Murray.
«Ciertamente hemos visto en el pasado actualizaciones de antivirus que causaron problemas».
¿Por qué se produjo la interrupción?
El director ejecutivo de CrowdStrike, George Kurtz, dijo que el problema no era un…
Dave Parry, decano y profesor de la Escuela de TI de la Universidad Murdoch, dijo que parecía estar relacionado con una actualización de Falcon Sensor, propiedad de CrowdStrike y es una herramienta basada en Windows para detectar y responder a amenazas de ciberseguridad.
Esa actualización parece haber causado un problema con Windows, posiblemente el sistema operativo Windows 10. «Eso significa que las máquinas que han tenido esta actualización, efectivamente están haciendo algo llamado la ‘pantalla azul de la muerte'», dijo Parry.
«Esto significa que sus máquinas quieren reiniciarse, pero no pueden hacerlo, por lo que básicamente se vuelven inútiles».
¿Por qué el apagón es tan grande?
Parry dijo que CrowdStrike es una empresa muy grande, utilizada por muchas más empresas para detectar y protegerse contra amenazas.
«El problema afectará a una cantidad muy, muy grande de máquinas en todo el mundo. No se trata de un ciberataque, sino de una interacción entre dos programas informáticos», afirmó Parry.
¿Por qué CrowdStrike fue parte de una conspiración electoral en Estados Unidos?
Después de que la compañía investigara el papel de Rusia en las elecciones estadounidenses de 2016, se convirtió en parte de una teoría de conspiración desacreditada en los círculos de extrema derecha de que el expresidente estadounidense Donald Trump fue víctima de un complot del «estado profundo» para socavarlo.
CrowdStrike determinó en junio de 2016 que agentes rusos habían irrumpido en la red del Comité Nacional Demócrata y habían robado correos electrónicos y sus hallazgos fueron confirmados por investigadores del FBI.
Algunos usuarios de Internet afirmaron falsamente que CrowdStrike era propiedad de ucranianos adinerados.
Trump hizo referencia a la teoría de la conspiración en una llamada con el presidente ucraniano Volodymyr Zelenskyy en 2019.
«Me gustaría saber qué pasó con toda esta situación con Ucrania, dicen en CrowdStrike. Supongo que tienes a alguien rico», dijo.
«El servidor, dicen que lo tiene Ucrania… usted o su gente, y me gustaría que llegara al fondo del asunto».
