MADRID.- El fallo sufrido en los sistemas de Microsoft a raíz de la actualización de un componente de ciberseguridad de la empresa Crowdstrike ha provocado numerosas incidencias a nivel global en aerolíneas, aeropuertos, sistemas de pago, de salud o medios de comunicación, entre otros.
Esta actualización está provocando problemas técnicos en los clientes de Microsoft, un problema que se refleja en la generación de un «pantallazo» azul que impide su correcto funcionamiento.
Crowdstrike es una proveedora de servicios para algunas de las mayores empresas del mundo como Microsoft o el fabricante de ordenadores Dell, está ya aplicando medidas de mitigación y recuperación en los sistemas y clientes afectados, logrando levantar varios de estos sistemas. En paralelo está trabajando en una nueva actualización que sustituya la que está dando problemas.
La empresa de seguridad informática CrowdStrike ha estado emitiendo desde hace varias horas un mensaje telefónico grabado en el que informa sobre fallos en el sistema operativo Windows de Microsoft relacionados con su sensor Falcon.
«Gracias por contactar al soporte de CrowdStrike. CrowdStrike está al tanto de los informes de fallos en Windows relacionados con el sensor Falcon», reza el mensaje.
En una nota explicativa enviada a varios medios por el jefe de sistemas de CrowdStrike, Omer Grossman, la empresa señala que «el problema se debe a una actualización del software del producto EDR (productos que registran las actividades y eventos que tienen lugar en los endpoints, cualquier sistema con el programa de CrowdStrike instalado) de CrowdStrike«. Grossman añadió: «Un mal funcionamiento de esta actualización lleva a que el sistema operativo falle. No se pueden actualizar de forma remota y el problema debe resolverse manualmente. Se espera que este proceso lleve días».
El fallo estaría en la actualización del programa CrowdStrike, un servicio de seguridad informática. Este programa se usa en numerosas empresas de todo el mundo como una herramienta diseñada para detener violaciones de seguridad. Es una aplicación compatible con sistemas operativos como Windows, Mac o Linux, de ahí que todas las empresas que trabajan con Windows y tienen esta aplicación estén sufriendo una caída generalizada de sus sistemas.
CrowdStrike es un sensor basado en un agente que se puede instalar en computadoras de escritorio o plataformas de servidores con sistemas operativos Windows, Mac o Linux. Estas plataformas dependen de una solución SaaS (Software as a Service) alojada en la nube para administrar políticas, controlar datos de informes, administrar amenazas y responder a ellas.
Se trata de la plataforma de ciberseguridad alojada en la nube que da servicio a muchas empresas con sistema Windows, casi todas las cuales han experimentado caídas. La compañía tejana no tiene relación directa con Microsoft, pero es la firma en la que muchas empresas confían para protegerse de ciberataques y otras amenazas de seguridad digital.
Hace unos minutos, tanto Microsoft como CrowdStrike, que están trabajando para solucionar el problema revirtiendo la actualización que ha generado el fallo, han publicado un boletín de emergencia con instrucciones para mitigar este problema. La solución requiere una acción de los departamentos de IT de todas las empresas que usen este servicio de seguridad y se hayan visto afectadas por este problema. De hecho, CrowdStrike está intentando revertir la actualización que ha provocado esta caída global.
Los equipos de CrowdStrike y de Microsoft están proporcionando indicaciones a las empresas que trabajan con su aplicación sobre cómo solucionar la caída para recuperar la normalidad cuanto antes. El procedimiento es manual y debe hacerse de usuario a usuario, lo que prolongará la resolución de esta situación en empresas con muchos empleados.
Los administradores de sistemas (TI) están recurriendo a arrancar en modo seguro y a eliminar archivos específicos del sistema, un proceso muy complejo para los servidores alojados en la nube o los ordenadores portátiles que trabajan en remoto. La interrupción pone de relieve la vulnerabilidad de los sistemas interconectados y la necesidad de soluciones de ciberseguridad sólidas.
