El reciente colapso de aeropuertos y grandes empresas a nivel mundial, incluidas principales aerolíneas y sistemas bancarios, tiene su origen en un problema con CrowdStrike, una destacada plataforma de ciberseguridad en la nube.
Fundada en 2011 por George Kurtz, ex-CTO de McAfee, CrowdStrike se ha convertido en un referente en la industria de la ciberseguridad, protegiendo a más de 29,000 clientes en todo el mundo. Con sede en Texas, la empresa es conocida por su papel en la detección del hackeo a Sony Pictures en 2014 y los ciberataques al Partido Demócrata entre 2015 y 2016.
CrowdStrike y su relación con Microsoft
CrowdStrike se especializa en detectar y prevenir ciberataques críticos, colaborando con grandes empresas como Microsoft. El problema reciente está relacionado con CrowdStrike Falcon Cloud Security, una herramienta esencial para la protección en la nube y sistemas Windows. Una actualización defectuosa de los controladores de Falcon, enviada por CrowdStrike, no fue reconocida por Azure, lo que resultó en pantallas azules de la muerte (BSOD) en numerosos sistemas.
Impacto global y medidas correctivas
Según Reuters, la incidencia ha afectado a empresas que utilizan la plataforma Azure, así como a servicios relacionados con Microsoft 365. En la comunidad de Reddit de CrowdStrike, el usuario BradW-CS informó sobre informes generalizados de BSOD y problemas con los servidores de CrowdStrike. La empresa ha identificado el problema y revertido los cambios que provocaron la incidencia.
Brody Nisbet, responsable de seguridad de CrowdStrike, confirmó que, aunque el problema ha sido identificado, aún no se ha solucionado completamente. Mientras tanto, recomienda reiniciar los sistemas en modo seguro y eliminar el archivo problemático C-00000291*.sys.
Respuesta de CrowdStrike
Las acciones de CrowdStrike, que cotiza en el NASDAQ, cayeron más de un 20% tras la apertura del mercado. El CEO de CrowdStrike, George Kurtz, emitió un comunicado asegurando que están trabajando activamente con los clientes afectados y que el problema no es un incidente de seguridad ni un ciberataque, sino un defecto en una actualización específica para hosts de Windows.
Este incidente resalta la importancia de la ciberseguridad en la infraestructura digital global y las consecuencias de las fallas en sistemas críticos.
