Cómo una mala actualización de CrowdStrike afectó las computadoras del mundo – MundoDaily

Este acceso más profundo también introduce una posibilidad mucho mayor de que el software de seguridad (y las actualizaciones de ese software) bloqueen todo el sistema, dice Matthieu Suiche, jefe de ingeniería de detección de la firma de seguridad Magnet Forensics. Compara la ejecución de software de detección de códigos maliciosos en el nivel del núcleo de un sistema operativo con una “cirugía a corazón abierto”.

Sin embargo, sigue siendo sorprendente que una actualización del controlador del kernel sea capaz de provocar un fallo informático global tan masivo, afirma Costin Raiu, que trabajó en la empresa rusa de software de seguridad Kaspersky durante 23 años y dirigió su equipo de inteligencia sobre amenazas antes de dejar la empresa el año pasado. . Durante sus años en Kaspersky, dice, las actualizaciones de controladores para el software de Windows eran examinadas y probadas minuciosamente durante semanas antes de ser lanzadas.

Más importante aún, exigen que Microsoft también examine el código y lo firme criptográficamente, lo que sugiere que Microsoft también pudo haber pasado por alto cualquier error en el controlador Falcon de CrowdStrike que desencadenó esta interrupción. «Es sorprendente que, con la extrema atención prestada a las actualizaciones de controladores, esto todavía suceda», dice Raiu. “Un simple conductor puede derribarlo todo. Que es lo que vimos aquí”.

Microsoft no respondió solicitudes de comentarios sobre la supervisión de actualizaciones. Sin embargo, un portavoz de Microsoft dice que «la actualización de CrowdStrike fue responsable de derribar múltiples sistemas de TI en todo el mundo».

Raiu añade que aun así, CrowdStrike está lejos de ser la única empresa de seguridad que provoca fallos de Windows con una actualización de controladores. Las actualizaciones de Kaspersky e incluso el propio software antivirus integrado de Windows, Windows Defender, han provocado fallos similares en la pantalla azul de la muerte en los últimos años, señala. «Todas las soluciones de seguridad del planeta han tenido sus momentos CrowdStrike», afirma Raiu. «Esto no es nada nuevo, aparte de la escala del evento».

Las autoridades de ciberseguridad de todo el mundo emitieron advertencias sobre la interrupción, pero también descartaron rápidamente cualquier actividad nefasta por parte de los piratas informáticos. «El NCSC evalúa que esto no fue causado por ciberataques maliciosos», dijo Felicity Oswald, directora ejecutiva del Centro Nacional de Seguridad Cibernética del Reino Unido. Autoridades en Australia llegaron a la misma conclusión.

Sin embargo, el impacto ha sido dramático y de gran alcance. En todo el mundo, las interrupciones han aumentado a medida que las empresas, las agencias gubernamentales y los equipos de TI se apresuran a reparar las máquinas bloqueadas, lo que implica llevarlas manualmente a través de una serie de pasos correctivos, incluido el reinicio. En el Reino Unido, Israel y Alemania, los servicios de salud y los hospitales han visto interrumpidos los sistemas que utilizan para comunicarse con los pacientes y cancelaron algunas citas. Los servicios de emergencia en EE.UU. que utilizan el 911 también han tenido problemas con sus líneas. En las primeras horas de los apagones, algunas estaciones de televisión, incluida Sky News en el Reino Unido, suspendieron las transmisiones de noticias en vivo.

El transporte aéreo mundial ha sido uno de los sectores más afectados hasta el momento. Se han formado enormes colas en los aeropuertos de todo el mundo, y un aeropuerto de la India utiliza tarjetas de embarque escritas a mano. En EE.UU., Delta, United y American Airlines han suspendido todos los vuelos al menos temporalmente.

La catastrófica situación refleja la fragilidad y la profunda interconexión de Internet. Varios profesionales de seguridad dijeron que anticiparon o incluso trabajaron con los clientes para tratar de protegerse contra un escenario en el que el propio software de defensa causara fallas en cascada como resultado de una explotación maliciosa o un error humano, como es el caso de CloudStrike. «Esta es una ilustración increíblemente poderosa de nuestras vulnerabilidades digitales globales y la fragilidad de la infraestructura central de Internet», dice Ciaran Martin, profesor de la Universidad de Oxford y ex director del Centro Nacional de Seguridad Cibernética del Reino Unido.