La falla informática global que afectó a aeropuertos, bancos y otras empresas este viernes 19 de julio de 2024 parece deberse, al menos en parte, a una actualización de software emitida por la importante empresa estadounidense de ciberseguridad CrowdStrike, dijeron expertos.
CrowdStrike informó a sus clientes el viernes por la mañana que las interrupciones fueron causadas por «un defecto encontrado en una única actualización de contenido de su software en los sistemas operativos Microsoft Windows, según una publicación en X del CEO George Kurtz.
Los ingenieros de la empresa tomaron medidas para solucionar el problema, según un aviso, que indicaba a los clientes que reiniciaran sus computadoras y realizaran otras acciones si seguían teniendo problemas técnicos. El problema es específico de Falcon, uno de los principales productos de software de CrowdStrike, y no está afectando a los sistemas operativos Mac o Linux, según el aviso. Crowdstrike dice que Falcon está diseñado para proteger archivos guardados en la nube.
El software de ciberseguridad de CrowdStrike, utilizado por numerosas empresas de la lista Fortune 500, incluidos los principales bancos mundiales, empresas de atención médica y de energía, detecta y bloquea las amenazas de piratería. Al igual que otros productos de ciberseguridad, el software requiere acceso de nivel profundo al sistema operativo de una computadora para analizar esas amenazas. En este caso, las computadoras que ejecutan Microsoft Windows parecen estar fallando debido a la forma defectuosa en que una actualización de código de software emitida por CrowdStrike está interactuando con el sistema Windows.
La compañía afirmó que la interrupción no fue causada por un incidente de seguridad ni por un ciberataque. Kurtz, en su publicación, dijo que el problema fue identificado y aislado, y que los ingenieros implementaron una actualización para solucionarlo.
Las acciones de CrowdStrike (CRWD) cayeron un 10% en las operaciones previas a la apertura del mercado.
¿Por qué es conocido CrowdStrike?
La empresa de ciberseguridad realiza negocios en todo el mundo a través de la venta de software y la investigación de grandes ataques informáticos.
La empresa también colabora en la realización de investigaciones de ciberseguridad para el gobierno estadounidense. Por ejemplo, CrowdStrike ha seguido la pista de los piratas informáticos norcoreanos durante más de una década, según afirma la empresa . También se le encargó que rastreara a los grupos de piratas informáticos que llevaron a cabo el ataque informático de 2014 contra Sony Pictures.
Pero CrowdStrike es quizás más conocido por investigar el hackeo ruso a las computadoras del Comité Nacional Demócrata durante las elecciones estadounidenses de 2016. Ha estado en el centro de falsas teorías conspirativas desde 2016, sobre todo después de que una transcripción de la Casa Blanca revelara que el expresidente Donald Trump mencionó a Crowdstrike en su llamada de julio de 2016 con el presidente ucraniano Volodymyr Zelensky que condujo a su primer impeachment.
CrowdStrike fue el primero en hacer sonar públicamente la alarma sobre la interferencia de Rusia en las elecciones de 2016 y la evaluación de CrowdStrike fue posteriormente confirmada por las agencias de inteligencia estadounidenses.