Un fallo informático ha afectado a importantes servicios en todo el mundo, interrumpiendo las conexiones de transporte público, retrasando vuelos internacionales, imposibilitando trámites administrativos o restringiendo las operaciones de instalaciones y empresas de atención médica.
Este colapso del universo digital global ha puesto a CrowdStrike en el punto de mira. Pero, ¿qué es CrowdStrike y por qué es tan importante?
CrowdStrike es una empresa de ciberseguridad fundada en 2011 por George Kurtz, ex director de tecnología de McAfee y Dmitri Alperovitch, un destacado experto en seguridad informática. La compañía ha crecido rápidamente hasta convertirse en una de las principales referencias en su campo, destacando especialmente por su innovadora plataforma de protección de endpoints llamada Falcon.
En el ámbito de la ciberseguridad, los endpoints son todos aquellos dispositivos físicos que se conectan a una red y que pueden comunicarse con otros dispositivos dentro de esa misma red. Estos dispositivos incluyen, pero no se limitan a, ordenadores de sobremesa, portátiles, smartphones, tabletas, servidores, impresoras y otros dispositivos IoT (Internet of Things). Los endpoints representan los puntos finales de comunicación en una red y, por lo tanto, son los principales objetivos para los ciberataques.
Falcon se distingue por su uso avanzado de inteligencia artificial y capacidades de análisis en tiempo real, lo que le permite detectar y prevenir amenazas cibernéticas sofisticadas de manera eficiente y proactiva. La plataforma está diseñada para proteger dispositivos individuales como portátiles, servidores y otros endpoints, que a menudo son los puntos más vulnerables en una red corporativa. Gracias a sus tecnologías de vanguardia, Falcon puede identificar patrones de comportamiento sospechoso y neutralizar amenazas antes de que puedan causar daño significativo.
Con sede en Sunnyvale, California, y una presencia significativa en Austin, Texas, CrowdStrike ha desempeñado un papel crucial en la detección y mitigación de algunos de los ciberataques más notorios de la última década. Entre sus logros más destacados se encuentra la identificación del hackeo a Sony Pictures en 2014, atribuido al grupo de hackers norcoreanos conocido como Guardians of Peace. Además, CrowdStrike fue instrumental en la investigación de los ataques al Comité Nacional Demócrata (DNC) entre 2015 y 2016, que revelaron la interferencia de actores estatales rusos en el proceso electoral de Estados Unidos.
La capacidad de CrowdStrike para proporcionar una protección robusta y eficaz ha llevado a muchas organizaciones de alto perfil a confiar en sus servicios, consolidando su reputación como un líder en el ámbito de la ciberseguridad. La empresa cotiza en el NASDAQ y ha visto un crecimiento significativo en sus ingresos y valoración de mercado, reflejando la creciente demanda de soluciones de seguridad avanzadas en un mundo cada vez más digitalizado y amenazado por ciberataques sofisticados.
El fallo de Falcon Sensor y sus repercusiones
El Falcon Sensor es un componente indispensable de la plataforma de ciberseguridad Falcon, desarrollada por CrowdStrike. Este sensor es un agente ligero que se instala en los endpoints que se conectan a la red de una organización.
El incidente se originó cuando una actualización del Falcon Sensor causó que los sistemas Windows mostraran el temido pantallazo azul. Este fallo no solo afectó a empresas tecnológicas, sino que tuvo un impacto profundo en sectores como la aviación, la salud, la administración o los medios de comunicación.
Diversos informes indican que el sensor estaba consumiendo el 100% de un núcleo de la CPU, lo que resultó en una disminución significativa del rendimiento e, incluso, en la inoperatividad total de los sistemas. Este incidente subraya la importancia de las pruebas exhaustivas antes de desplegar actualizaciones críticas, ya que generalmente, las caídas de este tipo se deben a problemas internos de infraestructura, fallos de software, errores de configuración o ciberataques dirigidos.
Microsoft culpa a la Unión Europea de la catástrofe de CrowdStrike
El gigante informático culpa a un acuerdo de 2009 con la Comisión Europea que supuestamente imponía restricciones a Microsoft en materia de cambios de seguridad. En concreto, el convenio impide a la compañía estadounidense realizar cambios esenciales en el software de otras empresas que ha sido instalado en el núcleo de su propio sistema operativo. Este nivel es tan delicado que un pequeño fallo puede tener consecuencias desastrosas para todo el sistema. Microsoft explica que, sin esta limitación, hubiera evitado inmediatamente la actualización defectuosa del software Falcon de CrowdStrike, que está instalado en muchos sistemas Windows.
Desde principios de la década de los 2000, la Comisión Europea había acusado a Microsoft de tener una ventaja desleal sobre otras empresas, debido a su posición dominante en el mercado del software. Aunque el sistema de seguridad propietario de la gigante era considerablemente más fiable y eficaz, el órgano ejecutivo obligó a Microsoft a permitir la integración de programas informáticos de seguridad de otras empresas a niveles muy internos, a los que de otro modo no habrían tenido acceso. La decisión fomentaría la competencia y evitaría los abusos de poder de la compañía.
A pesar de que el impacto por el uso generalizado del sistema de CrowdStrike fue crítico, la gigante de Redmond ha declarado que “un número significativo” de las computadoras que funcionan con Windows ya están de nuevo en línea gracias a una herramienta lanzada para restaurar PC bloqueados; y que los dispositivos afectados representan menos del 1% de todas las máquinas disponibles.
Hasta ahora, Apple ha logrado escapar a acuerdos similares, manteniendo un control más estricto sobre la seguridad de sus equipos. Sin embargo, esta situación podría cambiar pronto. La Unión Europea, a través de la Ley de Mercados Digitales, el Reglamento Europeo de Mercados Digitales, intenta forzar a Apple a abrir el acceso a sus iPhone, permitiendo el uso de tiendas de aplicaciones y navegadores webs alternativos.
De aplicarse, esto podría exponer potencialmente los dispositivos de Apple a riesgos de seguridad similares a los expuestos por el incidente Microsoft y CrowdStrike, lo que plantea importantes cuestiones sobre el delicado equilibrio entre regulación, competencia y seguridad en el sector tecnológico. Mientras que los sistemas abiertos pueden fomentar la innovación y la competencia, también pueden crear vulnerabilidades imprevistas.
El impacto global del fallo informático
Este fallo no solo afectó a empresas tecnológicas, sino también a infraestructuras críticas como aerolíneas, compañías ferroviarias, bancos y hospitales. Incluso las operaciones informáticas de los Juegos Olímpicos de París y las pantallas publicitarias de Times Square en Nueva York se vieron interrumpidas.
Microsoft reconoció que los problemas comenzaron el jueves a las 19:00 y afectaron inicialmente a los usuarios de Azure, la plataforma en la nube de Microsoft. La actualización defectuosa del software de CrowdStrike generó incompatibilidades en los sistemas de Microsoft, provocando errores en los servidores de todas las empresas que utilizan Windows.
¿Fue un ciberataque?
Aunque inicialmente se sospechó de un posible ciberataque, los expertos descartaron esta posibilidad. El problema fue un error en la actualización del software Falcon de CrowdStrike, no un ataque dirigido. Este incidente resalta la necesidad de contar con múltiples niveles de protección y respaldos de datos.
Cómo solucionar el error
La solución al pantallazo azul es relativamente sencilla:
– Reiniciar los sistemas en Modo Seguro o el Entorno de Recuperación de Windows.
– Navegar a la carpeta C:\Windows\System32\drivers\CrowdStrike .
– Localizar y eliminar el archivo que coincida con C-00000291*. sys .
– Reiniciar el equipo normalmente.