¿Qué es Crowdstrike y la actualización que bloquea Windows en todo el mundo?

La empresa de ciberseguridad de EU Crowdstrike es la responsable de la caída de servidores y computadoras Windows a nivel mundial.

Fabián Vega

Este viernes computadoras de aerolíneas, bancos y hasta hospitales en distintas partes del mundo amanecieron con una pantalla azul de la muerte, en vez del tradicional escritorio de Windows.

Con millones de servidores caídos a nivel mundial luego de una actualización fallida del software de ciberseguridad Falcon, de la empresa estadunidense de ciberseguridad Crowdstrike en los sistemas Windows, el director ejecutivo de Microsoft, Satya Nadella, informó que continúan trabajando de forma conjunta con Crowdstrike para que los servidores Windows vuelvan a estar en línea lo más pronto posible:

Empresas de todo el mundo, de sectores tan diversos como:

• Aerolíneas
• Hospitales
• Servicios de transporte
• Entrega de paquetería
• Bancos
• Cajeros de tiendas
• Medios de comunicación

Resultaron afectados, cuando sus computadoras no lograron arrancar y entraron en un bucle de inicio.

El fallo ha impactado tanto a servidores como estaciones de trabajo de forma generalizada, dejando inutilizables, al menos de forma temporal, las computadoras afectadas por la actualización defectuosa de los controladores de Crowdstrike.

A través de su blog, la empresa de ciberseguridad rechazó que la falla se debiera a un problema de seguridad o ciberataque al interior de la compañía. El presidente y director de Crowdstrike, George Kurtz, ha compartido actualizaciones desde la madrugada de este viernes para informar sobre la solución que implementarán:

Director de Crowdstrike pide disculpas a sus proveedores, incluido a Microsoft:

“Quiero disculparme sinceramente directamente con todos ustedes por la interrupción de hoy. Todo CrowdStrike entiende la gravedad y el impacto de la situación. Rápidamente identificamos el problema e implementamos una solución, lo que nos permitió centrarnos diligentemente en restaurar los sistemas de los clientes como nuestra máxima prioridad.

 

La interrupción fue causada por un defecto encontrado en una actualización de contenido de Falcon para hosts de Windows. Los hosts Mac y Linux no se ven afectados. No se trató de un ataque a la seguridad ni a un ciberataque.

 

Estamos trabajando en estrecha colaboración con los clientes y socios afectados para garantizar que todos los sistemas se restauren, de modo que pueda ofrecer los servicios en los que confían sus clientes.

 

CrowdStrike está funcionando con normalidad y este problema no afecta a nuestros sistemas de plataforma Falcon. No hay impacto en ninguna protección si se instala el sensor Falcon. Los servicios Falcon Complete y Falcon OverWatch no se interrumpen.

 

Proporcionaremos actualizaciones continuas a través de nuestro portal de soporte en https://supportportal.crowdstrike.com/s/login/ y a través del blog de CrowdStrike en https://www.crowdstrike.com/blog/statement-on-windows-sensor-update/. Continúe visitando estos sitios para obtener las últimas actualizaciones.

 

Hemos movilizado a todo CrowdStrike para ayudarte a ti y a tus equipos. Si tienes preguntas o necesitas ayuda adicional, ponte en contacto con tu representante de CrowdStrike o con el servicio de asistencia técnica.

 

Sabemos que los adversarios y los malos actores intentarán explotar eventos como este. Animo a todo el mundo a que permanezca atento y se asegure de que está interactuando con los representantes oficiales de CrowdStrike. Nuestro blog y soporte técnico seguirán siendo los canales oficiales para las últimas actualizaciones.

 

Nada es más importante para mí que la confianza que nuestros clientes y socios han depositado en CrowdStrike. A medida que resolvemos este incidente, tienen mi compromiso de proporcionar total transparencia sobre cómo ocurrió esto y los pasos que estamos tomando para evitar que algo así vuelva a suceder”.

¿Qué industrias afectó?

En México más de dos mil pasajeros resultaron afectados, con varios vuelos cancelados de aerolíneas como Aeroméxico, Volaris y Viva Aerobus, quienes también presentaron fallas en sus sistemas de reservaciones de vueltos, principalmente con destino hacia Estados Unidos de acuerdo con el Aeropuerto Internacional de la Ciudad de México (AICM), Benito Juárez.

De igual forma los cruces fronterizos hacia EU registraron afectaciones que provocaron retrasos de hasta tres horas de espera para ingresar a territorio estadunidense.

Tan solo a nivel mundial 29 mil vuelos resultaron afectados por cancelaciones o retrasos tras lo que ha sido calificado como el peor apagón informático en décadas.

De acuerdo con la plataforma FlightAware 27 mil se demoraron, de los cuales más de 4 mil fueron hacia y desde Estados Unidos.

Crowdstrike se desploma en la Bolsa Mexicana de Valores, ¿cuánto vale ahora?

Hasta el cierre de la Bolsa de Valores de este jueves 18 de julio, las acciones de Crowdstrike registraron una caída del 12 por ciento. Una acción valía aproximadamente 6 mil 128 pesos el jueves, comparado con los 5 mil 395 pesos que registró el viernes.

Mientras que las acciones de Microsoft ganaron 0.59 por ciento este viernes.