Qué hace CrowdStrike: la plataforma de ciberseguridad para Microsoft que ha provocado una caída a nivel mundial

  • La empresa de ciberseguridad que trabaja con Azure está detrás de la caída a nivel mundial

  • El sistema Falcon, uno de los sistemas de protección para Windows, ha fallado tras una actualización

Enrique Pérez

Editor Senior - Tech

Editor especializado en tecnología de consumo y sociedad de la información. Estudié física, pero desde hace más de diez años me dedico a escribir sobre tecnología, imagen y sonido, economía digital, legislación y protección de datos. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología. LinkedIn

El colapso de los aeropuertos no solo ocurre en España. Es a nivel mundial. Están caídas las principales aerolíneas del mundo, así como todo tipo de grandes empresas que trabajan con Windows como bancos o sistemas de emergencia. El motivo es una incidencia con CrowdStrike, una de las principales plataformas de ciberseguridad en la nube.

CrowdStrike fue fundada en 2011 por George Kurtz (ex-CTO de McAfee) y se ha convertido en una de las firmas de ciberseguridad más utilizadas del mundo, con más de 29.000 clientes. CrowdStrike tiene su sede en Texas y entre sus hitos destaca la detección del hackeo a Sony Pictures en 2014 o los ciberataques al partido Demócrata entre 2015 y 2016.

Qué es CrowdStrike y qué relación tiene con la nube de Microsoft

Su función es la de detectar y prevenir posibles ciberataques. Para evitar daños críticos a las empresas con las que trabaja. Una de las compañías que trabaja con CrowdStrike es precisamente Microsoft, quien ha confirmado que la incidencia con sus plataformas es debido a un problema con CrowdStrike.

La incidencia de CrowdStrike está relacionada con una de sus principales herramientas: CrowdStrike Falcon Cloud Security. Se trata de una solución para "detener las infracciones en la nube".

Falcon es uno de los sistemas de protección para Windows. En el momento en que Falcon falla, los sistemas con Azure y Windows no pueden asegurar la seguridad del sistema y por ello se paraliza el sistema para evitar posibles daños. Desde CrowdStrike enviaron una actualización de controladores de Falcon con problemas. Azure no reconoció esta actualización y ha provocado la aparición de pantallazos azul en millones de sistemas y empresas.

Según explica Reuters, la incidencia está afectando a empresas que utilizan la plataforma de Azure. También se han detectado problemas con servicios relacionados con Microsoft 365.

Corrigiendo la incidencia

Según ha publicado el usuario BradW-CS, de la comunidad de Reddit de CrowdStrike, se están investigando las causas de este problema. "Tenemos informes generalizados de BSOD en hosts de Windows”, explican, indicando que a los afectados les está apareciendo la pantalla azul de la muerte de Windows.

Según esa misma información, los trabajadores de CrowdStrike están viendo que sus servidores están caídos y están teniendo también estas pantallas de error. Unas pantallas que aparecen cuando se detecta un problema crítico. El problema de CrowdStrike ya ha sido identificado y se han revertido los cambios que provocan la incidencia, según informa el usuario BradW-CS.

(Hacer clic para ir al mensaje)

Brody Nisbet, responsable de seguridad de CrowdStrike, ha confirmado que el problema ha sido identificado, aunque no solucionado. Mientras tanto, recomienda que se recuperen los sistemas mediante el modo seguro de Windows y eliminando el archivo C-00000291*.sys.

Tras reiniciar deberían poder recuperarse los sistemas, explica el empleado de CrowdStrike. Si bien apunta que "esta solución no ayudará a todos y no tengo más ayuda práctica que brindar en este momento".

Se desconoce por el momento el motivo por el que los sistemas de CrowdStrike se han caído. Si bien, no es la primera vez que CrowdStrike provoca pantallazos azules en los sistemas con Windows. En diciembre de 2023 ya habían detectaron errores.

CrowdStrike responde ante la situación

CrowdStrike cotiza en el NASDAQ y sus acciones antes de la apertura del mercado están cayendo más de un 20%. Tras varias horas de afectaciones a nivel mundial en la mayoría de aeropuertos, el CEO de CrowdStrike, George Kurtz, ha publicado un mensaje informando sobre la situación:

"CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados. Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución".

El comunicado expresa que se trata de un problema concreto con una actualización y que no está relacionado con ningún ciberataque.

En Xataka | Qué me recomiendan los expertos en ciberseguridad que estudie para ser un experto en la disciplina

Ver todos los comentarios en https://www.xataka.com

VER 59 Comentarios

Portada de Xataka