Un ciberataque global contra un medio de ciberseguridad concreto que parece estar implantado en los sistemas informáticos más relevantes del planeta, ha comenzado a producir el caos informático a lo largo de todo el planeta.
Última Actualización 19 de Julio 15:25 (seguimos informando)
Aquí vas a encontrar una explicación de que es CrowdStrike, una breve lista de los sistemas que han confirmado problemas.
¿Qué es CrowdStrike?
CrowdStrike es una empresa de tecnología de ciberseguridad conocida por sus avanzadas soluciones de inteligencia de amenazas y protección de endpoints. Fue fundada en 2011 por George Kurtz, Dmitri Alperovitch y Gregg Marston.
La oferta principal de CrowdStrike es su plataforma Falcon, que proporciona una protección integral de endpoints mediante el uso de arquitectura basada en la nube e inteligencia artificial.
Las características y servicios clave proporcionados por CrowdStrike incluyen:
- Protección de Endpoints: CrowdStrike Falcon utiliza inteligencia artificial y aprendizaje automático para detectar, prevenir y responder a amenazas en tiempo real, protegiendo dispositivos como laptops, desktops y servidores de malware, ransomware y otros tipos de ciberataques.
- Inteligencia de Amenazas: La compañía ofrece extensos servicios de inteligencia de amenazas, proporcionando análisis detallados y conocimientos sobre amenazas cibernéticas, actores y tendencias. Esto ayuda a las organizaciones a comprender y anticipar posibles amenazas.
- Respuesta a Incidentes: CrowdStrike proporciona servicios de respuesta a incidentes para ayudar a las organizaciones a responder rápida y efectivamente a las brechas de seguridad. Esto incluye identificar el alcance de la brecha, mitigar el daño e implementar medidas para prevenir futuros incidentes.
- Caza de Amenazas Gestionada: La compañía ofrece servicios de caza de amenazas gestionada a través de su equipo Falcon OverWatch, que monitorea continuamente los entornos de los clientes en busca de signos de actividad maliciosa e investiga posibles amenazas.
- Arquitectura Nativa en la Nube: Las soluciones de CrowdStrike están diseñadas para ser nativas en la nube, lo que permite una implementación rápida, escalabilidad y procesamiento eficiente de datos. Esta arquitectura también permite una integración fluida con otras herramientas y plataformas de seguridad.
- Seguridad de Confianza Cero: CrowdStrike promueve el modelo de seguridad de confianza cero, que asume que las amenazas pueden existir tanto dentro como fuera de la red y aplica estrictas verificaciones de identidad y controles de acceso de menor privilegio.
CrowdStrike ha ganado una fuerte reputación en la industria de la ciberseguridad por su enfoque innovador y su eficacia en combatir amenazas cibernéticas sofisticadas.
Por ello, atiende a una amplia gama de clientes, incluyendo grandes empresas, agencias gubernamentales y pequeñas y medianas empresas.
¿Qué es CrowdStrike Falcon?
CrowdStrike Falcon ofrece soluciones de ciberseguridad como protección de puntos finales, detección y respuesta, inteligencia sobre amenazas, respuesta a incidentes, funciones de seguridad de Windows y actualizaciones y parches de seguridad.
¿Cómo se produjo el error?
La interrupción de los sistemas operativos están ocurriendo en todo el mundo. Usuarios de Estados Unidos, España, media Europa, Reino Unido, Australia, India, República Checa y más; han reportado las caídas.
El motivo de la interrupción es un error técnico del producto principal de CrowdStrike, Falcon, un importante sistema de protección para asegurar los sistemas de Windows.
Aparentemente, el demonio / proceso de inicio del servicio Falcon, habría quedado ejecutandose en bucle dentor de los sistemas operativos de las máquinas virtuales en la nube que lo implementan.
Esto, habría hecho que los Sistemas Operativos virtuales que se ven reflejados en las empresas, no se puedan mostrar y por tanto, se muestren completamente caídos.
Los servidores en la nube de Microsoft Azure afectados
La unidad de nube de Microsoft, Azure, dice que estaba al tanto del problema que afectó a las máquinas virtuales que ejecutan el sistema operativo Windows y al agente CrowdStrike Falcon que quedó atascado en un “estado de reinicio”, en medio de una interrupción global en curso.
¿Cómo se arregla la falla de CrowdStrike?
CrowdStrike ha reconocido el error y ha dicho que mencionaron que informarán cuando se resuelva el problema. Además, han adelantado posibles soluciones que los técnicos informativos de los diferentes empresas deberían probar.
¿Cómo se ha conocido el fallo de CrowdStrike?
CrowdStrike no funciona. Muchos usuarios de India, Japón, Canadá, Australia y muchos otros países se han visto afectados por el problema.
Muchos de los usuarios han recurrido a plataformas de redes sociales como X y Reddit para informar sobre un error BSOD o pantalla azul de la muerte en la plataforma de Windows.
La interrupción se ha producido en todo el mundo, ya que otros usuarios de todo el mundo se han ido uniendo al hilo y en las redes sociales, muchos usuarios no han parado de reportar infinidad de reportes de fallos.
El usuario llamado BradW-CS publicó: “Tenemos informes generalizados de BSOD en hosts de Windows, que se producen en varias versiones de sensores. Estamos investigando la causa. El TA se publicará en breve”.
Un usuario de Reddit, TipOFMYTONGUEDAMN, informó que los servidores de CrowdStrike estaban inactivos y enfrentaban un error grave BSOD (Blue Screen of Death).
Esto, es más conocida por ser la pantalla azul de la muerte de Windows que se muestra cuando un sistema Windows sufre un error crítico.
Afectados confirmados
La empresa de ciberseguridad CrowdsTrike ofrece servicios a 298 empresas de la lista Fortune 500, entre las que se incluyen empresas tecnológicas y automotrices y proveedores de atención médica.
Entre ellas, todas las aerolíneas más relevantes a nivel mundial. Algunas de ellas que han reportado errores críticos, son:
La aviación de los Estados Unidos, con todas las grandes aerolíneas afectadas por problemas de comunicación
Aeropuertos Internacionales
Aeropuertos españoles (Aena) reportan estar trabajando manualmente
Sistema de salud británico
Medio de comunicación Sky News
Medio de comunicación del grupo Voicento
El coordinador del sistema informático de ciberseguridad de Australia, que notifico fallas en bancos, medios de comunicación y más servicios del país