Incidente de CrowdStrike de 2024

Incidente de CrowdStrike de 2024
	Página no enlazada a Wikidata Si no existe en otras Wikipedias: [crea nuevo ítem]; Si existe en otras Wikipedias: [busca ítem para enlazar]; y añade el enlace en español: Incidente de CrowdStrike de 2024.

El viernes 19 de julio de 2024, varios sistemas informáticos de todo el mundo experimentaron una interrupción que provocó interrupciones en múltiples industrias diferentes tras una actualización defectuosa del software de seguridad de terceros CrowdStrike que se ejecuta en Microsoft Windows.^[1]

Detalles

CrowdStrike es un conjunto de productos de software de seguridad proporcionados a las empresas diseñados para proteger los ordenadores de una empresa de los ciberataques. El producto Falcon Sensor instala un sensor de red a nivel de sistema operativo en equipos individuales para detectar y prevenir amenazas. Los parches se distribuyen rutinariamente a través de CrowdStrike a sus clientes y sus computadoras para hacer frente a las amenazas emergentes de ataques cibernéticos.

Una actualización de Falcon Sensor para Microsoft Windows emitida a las 04:09 (UTC) el 19 de julio de 2024 incluía el controlador del kernel defectuoso, lo que provocaba que las máquinas afectadas entraran en una pantalla azul de la muerte con el mensaje.^[2]^[3] Esto dejó a las máquinas atascadas en un bucle de arranque o en modo de recuperación.

Las máquinas afectadas se restauraron arrancando en modo seguro y eliminando los archivos: %windir%\System32\drivers\CrowdStrike\C-00000291*.sys^[4]

CrowdStrike revirtió la actualización de contenido a las 05:27 (UTC). Se espera que los dispositivos arrancados después de revertir la actualización no se vean afectados. A las 09:45 (UTC), el CEO confirmó que la solución estaba implementada.

Impacto

Se experimentaron apagones en todo el mundo. Dado que muchos sistemas de TI en todo el mundo utilizan Windows y el software CrowdStrike, se informaron interrupciones en muchos sectores comerciales. Más de 1 000 vuelos fueron cancelados en todo el mundo, ya que el sector de los viajes en general se ha visto ampliamente afectado. Según algunas estimaciones, el error de Crowdstrike ha causado problemas a aproximadamente 24.000 clientes. El número de ordenadores individuales afectados es difícil de precisar, ya que muchos de los clientes son grandes organizaciones. En 2021, se estimó que alrededor del 47% de las empresas de la lista Fortune 500 eran clientes de CrowdStrike. En su propio sitio web, CrowdStrike afirma que tiene casi el 60% de las empresas de Fortune 500 y más de la mitad de las de Fortune 1,000 entre sus clientes.

Referencias

↑ «'Completely unprecedented' outage causes havoc with IT systems across globe — as it happened». ABC News (en inglés australiano). 19 de julio de 2024. Consultado el 19 de julio de 2024.
↑ «CrowdStrike Falcon blue screen issue updates». www.eye.security (en inglés). Consultado el 19 de julio de 2024.
↑ «Botched security update breaks Windows worldwide, causing BSOD and crashes». Neowin (en inglés). 19 de julio de 2024. Consultado el 19 de julio de 2024.
↑ Arjunan, Abhijith N. (19 de julio de 2024). «Windows CrowdStrike Update Causing Blue Screen of Death: 3 Ways to Fix». TechWorm (en inglés estadounidense). Consultado el 19 de julio de 2024.

[1] «'Completely unprecedented' outage causes havoc with IT systems across globe — as it happened». ABC News (en inglés australiano). 19 de julio de 2024. Consultado el 19 de julio de 2024.

[2] «CrowdStrike Falcon blue screen issue updates». www.eye.security (en inglés). Consultado el 19 de julio de 2024.

[3] «Botched security update breaks Windows worldwide, causing BSOD and crashes». Neowin (en inglés). 19 de julio de 2024. Consultado el 19 de julio de 2024.

[4] Arjunan, Abhijith N. (19 de julio de 2024). «Windows CrowdStrike Update Causing Blue Screen of Death: 3 Ways to Fix». TechWorm (en inglés estadounidense). Consultado el 19 de julio de 2024.

[1]

[2]

[3]

[4]