La actualización que colapsó un sistema operativo entero
En el mes de julio, varios usuarios y empresas alrededor del mundo fueron afectados por una actualización de la plataforma de ciberseguridad CrowdStrike que expuso una vulnerabilidad crítica en millones de dispositivos, afectando a aproximadamente 8,5 millones de personas usuarias de Microsoft Azure y Microsoft 360. Desde la Escuela de Seguridad Digital te explicamos qué sucedió y las implicaciones que tuvo esta afectación.
El error provocó que los sistemas afectados se bloquearan y mostraran la temida pantalla azul, lo que interrumpió las operaciones de numerosas organizaciones en todo el mundo, incluyendo empresas privadas como servicios públicos, aeropuertos, incluso en gigantes tecnológicos como Microsoft.
Esta importante empresa de tecnología indicó que los problemas empezaron a afectar a las personas usuarias de Azure que es la plataforma de computación en la nube que permite construir, probar y administrar aplicaciones, y que controla el software de ciberseguridad CrowdStrike Falcon.
La raíz del problema se encontró en una actualización de la lógica de detección del servicio de Memory Scanning de Falcon. Esta actualización, en lugar de mejorar la seguridad, desencadenó un uso excesivo de la CPU en los sistemas Windows, lo que finalmente condujo a los bloqueos.
CrowdStrike identificó rápidamente el error y lanzó una actualización para revertir los cambios que habían causado el problema. Sin embargo, los sistemas afectados requirieron un reinicio para aplicar la corrección y restaurar la funcionalidad normal.
Recomendaciones sí se presenta algún tipo de problema o vulneración con alguna actualización:
- Actualizar: Aplicar las actualizaciones de seguridad proporcionadas por Microsoft para corregir la vulnerabilidad.
- Fortalecer la seguridad: Implementar medidas adicionales de seguridad, como instalación y actualización de antivirus.
- Infórmate: Es de suma importancia que acudas y busques información en fuentes confiables y oficiales.
- Realizar backups: Procura realizar copia de seguridad de la información que tienes en tu computador o dispositivo.
Esta vulnerabilidad evidencia la necesidad de una respuesta rápida y coordinada ante amenazas y nuevos ataques por parte de las empresas desarrolladoras de los programas y de cómo nuestros datos pueden correr riesgo en cualquier error que se cometa.
Sí deseas conocer más sobre las últimas tendencias de seguridad digital, consulta https://escueladeseguridaddigital.co para más información.
Fuente:
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub
https://cnnespanol.cnn.com/2024/07/19/que-paso-caida-mundial-microsoft-crowdstrike-trax
https://blogs.microsoft.com/blog/2024/07/20/helping-our-customers-through-the-crowdstrike-outage