A no ser que vivas en una cueva o estés haciendo un detox digital durante tus vacaciones, sabrás que el pasado viernes una actualización defectuosa del software de seguridad Falcon de CrowdStrike causó el colapso de aproximadamente 8.5 millones de ordenadores, afectando gravemente a sectores críticos como las aerolíneas y los servicios de salud.
Este fallo, que resultó en el temido ‘pantallazo azul de la muerte’, provocó el caos durante varias horas y dejó a miles de dispositivos inoperativos.
Tras analizar lo ocurrido, Microsoft ha señalado un acuerdo alcanzado en 2009 con la Comisión Europea como uno de los factores que exacerbaron la situación. Según la empresa, dicho acuerdo les impide bloquear el acceso de terceros al núcleo del sistema operativo Windows, lo que podría haber evitado el incidente.
En palabras sencillas, el acuerdo al que se refieren, destinado a fomentar la competencia y evitar el monopolio, obliga a Microsoft a proporcionar el mismo nivel de acceso al núcleo de Windows a empresas de seguridad de terceros que el que tenía Microsoft con su propio software de seguridad (Windows Defender).
Mientras Microsoft argumenta que restringir el acceso al núcleo podría prevenir estos problemas, la regulación europea busca garantizar un entorno competitivo y abierto para todos los desarrolladores de software.
Así fue la caída mundial de servicios de Microsoft provocada por una actualización de CrowdStrike
La actualización defectuosa de Falcon, utilizada en los sistemas de aeropuertos y trenes, pero también en sectores como la banca y los medios de comunicación, llevó a un colapso global de los servicios de Microsoft.
Aunque afectó a menos del 1% de los dispositivos, lo que como decimos se traduce en 8.5 millones de equipos según las estimaciones más recientes compartidas por Microsoft en su blog, se trataba de equipos de gran importancia: el porcentaje de aparatos perjudicados “fue pequeño”, pero “los amplios impactos económicos y sociales reflejan el uso de CrowdStrike por parte de empresas que ejecutan muchos servicios críticos”.
El CEO de CrowdStrike, George Kurtz, ha explicado que el problema fue exclusivo de la actualización de contenidos para hosts de Windows y no afectó a equipos Mac y Linux. Kurtz, quien comparecerá esta semana ante el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos para explicar lo sucedido, afirmó que no se trató de un incidente de seguridad ni de un ciberataque.
En los dispositivos de Microsoft, el software de seguridad de CrowdStrike opera en el núcleo de Windows. Esto significa que cuando se implementó la actualización defectuosa, el sistema operativo se bloqueó, resultando en la famosa ‘pantalla azul de la muerte’.
Cómo resolver el fallo si tu ordenador ha estado afectado por la caída de servicios
Microsoft ha puesto a disposición de los usuarios una serie de herramientas para resolver este problema en los dispositivos afectados. Se trata de “una solución escalable que ayudará a la infraestructura de Azure de Microsoft a acelerar la solución de la actualización defectuosa de CrowdStrike”.
El incidente, que ya se ha catalogado como uno de los fallos informáticos más grandes de la historia, se ha tratado de resolver desde el primer momento en que se inició. Sin embargo, días después, todavía hay equipos afectados.
Comentarios