Sectores como la sanidad, la banca y el transporte aéreo, entre otros, se vieron afectados el viernes 19 de julio por un fallo informático global que afectó a 8,5 millones de ordenadores y servidores Windows conectados a la plataforma de seguridad CrowdStrike.
La empresa de ciberseguridad CrowdStrike ha admitido que el problema se debió a una actualización de su software “Falcon Sensor”, diseñado para proteger los dispositivos Microsoft Windows de ataques maliciosos que provocaba la famosa pantalla azul de Windows. La compañía culpa a un error en el software de prueba por no validar correctamente la actualización de contenido que se envió a millones de máquinas el viernes.
CrowdStrike es una empresa estadounidense destacada en el campo de la ciberseguridad. Se distingue por sus soluciones avanzadas en protección en la nube, seguridad de redes y servicios de respuesta a ciberataques. Su plataforma Falcon, que emplea inteligencia artificial y aprendizaje automático, permite detectar y mitigar ciberamenazas en tiempo real. Desde su fundación en 2011, CrowdStrike se ha consolidado como una de las soluciones más destacadas.
Como parte de las operaciones regulares, CrowdStrike publicó una actualización de configuración de contenido para el sensor de Windows con el fin de recopilar telemetría sobre posibles técnicas de amenazas novedosas.
El incidente afectó a los hosts de Windows que ejecutaban la versión 7.11 y superiores del sensor y estaban en línea entre el 19 de julio de 2024, 04:09 UTC y 05:27 UTC y recibieron la actualización. Los sistemas Apple macOS y Linux no se vieron afectados.
En respuesta a los graves problemas causados por el fallo y para evitar que vuelvan a producirse, la empresa de Texas ha mejorado sus procesos de prueba y su mecanismo de gestión de errores. También tiene previsto aplicar una estrategia de despliegue escalonado.