Crowdstrike ha sido puesto en el ojo público en las últimas horas debido a la caída masiva de miles de sistemas alrededor del mundo. Un fallo dentro de la última actualización hecha por la empresa de ciberseguridad ha causado que sistemas como Azure, de Microsoft; Navitaire, de Amadeus, Aena y Sky News colapsen y paralicen las actividades comerciales de sectores variados. Conoce aquí cómo fue el fallo de crowdstrike y cuáles son las empresas afectadas.
¿Qué es Crowdstrike?
CrowdStrike es una empresa de ciberseguridad fundada en 2011 por George Kurtz, Dmitri Alperovitch y Gregg Marston. La empresa fue creada con el objetivo de proporcionar soluciones avanzadas de seguridad para proteger a las organizaciones contra amenazas cibernéticas modernas y sofisticadas. Los fundadores, con amplia experiencia en el sector de la seguridad informática, vieron la necesidad de desarrollar una plataforma que combinara inteligencia artificial, aprendizaje automático y análisis de big data para detectar, prevenir y responder a ataques en tiempo real.
El objetivo de CrowdStrike es detener las brechas cibernéticas mediante la implementación de una plataforma de seguridad basada en la nube que ofrezca protección integral para endpoints y otros activos de TI.
El papel de Falcon
Crowdstrike es una empresa reconocida a nivel mundial. Seguro que has escuchado hablar de Falcon, el EDR que maneja esta compañía y que ha ganado popular en los últimos años, a tal punto de que todo el mundo lo quiera en sus sistemas.
La misión de Falcon es hacer uso de indicadores de ciberataques en tiempo real, evaluar la inteligencia sobre amenazas y diversas formas que usan los atacantes, para nutrir, por medio de telemetría, los datos de toda la empresa y poder así hacer una detección, protección y solución temprana y eficiente en caso de cualquier eventualidad.
¿Qué ha pasado con la empresa?: el fallo de Crowdstrike en su actualización
La última actualización trajo consigo el fallo de Crowdstrike, lo que a su vez causó la caída de miles de sistemas en todo el mundo. El asunto se complica ya que la mayoría de equipos presentan la tan temida pantalla azul, que solo es reparable por medio de la intervención humana. Esto es problemático porque implica que los equipos afectados tienen que ser reparados uno a uno. Imagina las miles de pantallas con este problema en sistemas de aviones, trenes, equipos de usuarios regulares y portátiles distribuidos alrededor del mundo.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaProbablemente este fallo de Crowdstrike tome semanas enteras para solucionarse. Miles de usuarios en Twitter ya han publicado hilos con los pantallazos azules de la muerte que han paralizado los sistemas de todo el mundo debido al fallo de Crowdstrike, incluidos algunos sectores de Latinoamérica.
¿Cuáles han sido las empresas afectadas?
Microsoft ha sido la empresa más afectada en todo este lío, aunque todos sabemos por qué (guiño guiño), ya que su sistema de almacenamiento en la nube, Azure, es usado por las empresas más reconocidas a nivel mundial. Veamos una lista de los sistemas más afectados por el fallo de Crowdstrike:
- Microsoft Azure
- Microsoft Store
- Microsoft 365
- Banco Santander, BBVA, NAB, ANZ, entre otros.
- Sistemas de pago como el de Woolworths
- Sky News
- Navitaire (Amadeus)
- Movistar
- Unicaja
- Vueling Airlines
- VISA
Estos son los más reconocidos, pero el fallo también ha llegado a ordenadores portátiles, máquinas expendedoras y otros.
¿Qué ha dicho Crowdstrike al respecto?
George Kurtz, CEO de Crowdstrike, ha dejado muy en claro que lo que ha ocurrido no es un incidente de seguridad ni un ciberataque y que ya han identificado, aislado e implementado una solución. También aclaran que el fallo de Crowdstrike ha sido causado debido a una única actualización de contenido para hosts de Windows, que los hosts de Mac y Linux no han presentado inconvenientes.
Esperamos que este fallo de Crowdstrike sea solucionado prontamente, como lo manifiesta su Kurtz, y que las tan temidas Blue screen of death se arreglen lo más rápido posible para que el mundo pueda volver a la normalidad.
Si te interesó este artículo y quieres conocer más sobre el mundo de la ciberseguridad, tipos de ataques cibernéticos, red team y demás, no dudes en contactarnos para unirte a nuestro curso de ciberseguridad y aprender todo aquello que saben los hackers de talla mundial y expertos en ciberseguridad. ¡No esperes más para unirte a la mejor comunidad!