Empresas de todo el mundo se han visto afectadas por interrupciones generalizadas en sus estaciones de trabajo Windows debido a una actualizaci\u00f3n defectuosa lanzada por la empresa de ciberseguridad CrowdStrike.<\/p>\n
“CrowdStrike est\u00e1 trabajando activamente con los clientes afectados por un defecto encontrado en una \u00fanica actualizaci\u00f3n de contenido para hosts de Windows”, dijo el director ejecutivo de la empresa, George Kurtz. dicho<\/a> en un declaraci\u00f3n<\/a>“Los hosts Mac y Linux no se ven afectados. No se trata de un incidente de seguridad ni de un ciberataque”.<\/p>\n La empresa, que admitido<\/a> “informes de [Blue Screens of Death<\/a>] en los hosts de Windows”, dijo adem\u00e1s que ha identificado el problema y que se ha implementado una soluci\u00f3n para su producto Falcon Sensor, instando a los clientes a consultar el portal de soporte para obtener las \u00faltimas actualizaciones.<\/p>\n Para los sistemas que ya se han visto afectados por el problema, las instrucciones de mitigaci\u00f3n se enumeran a continuaci\u00f3n:<\/p>\n Vale la pena se\u00f1alar que la interrupci\u00f3n tambi\u00e9n afect\u00f3 a Google Cloud Compute Engine, lo que provoc\u00f3 que las m\u00e1quinas virtuales de Windows que usan csagent.sys de CrowdStrike se bloqueen y entren en un estado de reinicio inesperado.<\/p>\n “Despu\u00e9s de haber recibido autom\u00e1ticamente un parche defectuoso de CrowdStrike, las m\u00e1quinas virtuales de Windows se bloquean y no pueden reiniciarse”, dicho<\/a>“Las m\u00e1quinas virtuales de Windows que est\u00e1n actualmente en funcionamiento ya no deber\u00edan verse afectadas”.<\/p>\n Microsoft Azure tambi\u00e9n tiene al corriente<\/a> una actualizaci\u00f3n similar, que indica que “recibi\u00f3 informes de recuperaci\u00f3n exitosa de algunos clientes que intentaron m\u00faltiples operaciones de reinicio de m\u00e1quinas virtuales en las m\u00e1quinas virtuales afectadas” y que “pueden ser necesarios varios reinicios (se han informado hasta 15)”.<\/p>\n Amazon Web Services (AWS), por su parte, dicho<\/a> Ha tomado medidas para mitigar el problema en tantas instancias de Windows, espacios de trabajo de Windows y aplicaciones de Appstream como sea posible, y recomienda a los clientes que a\u00fan se ven afectados por el problema que “tomen medidas para restaurar la conectividad”.<\/p>\n El investigador de seguridad Kevin Beaumont dicho<\/a> “Obtuve el controlador CrowdStrike que me enviaron a trav\u00e9s de una actualizaci\u00f3n autom\u00e1tica. No s\u00e9 c\u00f3mo sucedi\u00f3, pero el archivo no es un controlador con un formato v\u00e1lido y hace que Windows se bloquee cada vez”.<\/p>\n “CrowdStrike es el producto EDR de primer nivel y est\u00e1 presente en todo, desde puntos de venta hasta cajeros autom\u00e1ticos, etc. Probablemente, este ser\u00e1 el mayor incidente ‘cibern\u00e9tico’ a nivel mundial en t\u00e9rminos de impacto”.<\/p>\n Las aerol\u00edneas, las instituciones financieras, las cadenas de alimentos y minoristas, los hospitales, los hoteles, las organizaciones de noticias, las redes ferroviarias y las empresas de telecomunicaciones son entre<\/a> el muchos<\/a> negocios<\/a> Las acciones de CrowdStrike cayeron un 15% en las operaciones previas a la apertura del mercado en Estados Unidos.<\/p>\n “El evento actual parece, incluso en julio, ser uno de los problemas cibern\u00e9ticos m\u00e1s importantes de 2024”, dijo Omer Grossman, director de informaci\u00f3n (CIO) de CyberArk, en una declaraci\u00f3n compartida con The Hacker News. “El da\u00f1o a los procesos comerciales a nivel global es dram\u00e1tico. El error se debe a una actualizaci\u00f3n de software del producto EDR de CrowdStrike”.<\/p>\n “Se trata de un producto que se ejecuta con privilegios elevados y que protege los puntos finales. Un mal funcionamiento de este puede provocar, como estamos viendo en el incidente actual, un bloqueo del sistema operativo”.<\/p>\n Se espera que la recuperaci\u00f3n tome d\u00edas ya que el problema debe resolverse manualmente, punto final por punto final, inici\u00e1ndolos en Modo seguro y eliminando el controlador con errores, se\u00f1al\u00f3 Grossman, y agreg\u00f3 que la causa ra\u00edz detr\u00e1s del mal funcionamiento ser\u00e1 de “m\u00e1ximo inter\u00e9s”.<\/p>\n Jake Moore, asesor de seguridad global de la empresa de ciberseguridad eslovaca ESET, dijo a The Hacker News que el incidente sirve para resaltar la necesidad de implementar m\u00faltiples “medidas de seguridad” y diversificar la infraestructura de TI.<\/p>\n “Las actualizaciones y el mantenimiento de sistemas y redes pueden incluir involuntariamente peque\u00f1os errores que pueden tener consecuencias de amplio alcance, como las que experimentaron hoy los clientes de CrowdStrike”, dijo Moore.<\/p>\n “Otro aspecto de este incidente se relaciona con la ‘diversidad’ en el uso de infraestructura de TI a gran escala. Esto se aplica a sistemas cr\u00edticos como sistemas operativos (OS), productos de ciberseguridad y otras aplicaciones implementadas (a escala) globalmente. Cuando la diversidad es baja, un solo incidente t\u00e9cnico, por no mencionar un problema de seguridad, puede provocar interrupciones a escala global con posteriores efectos secundarios”.<\/p>\n El desarrollo se produce mientras Microsoft se est\u00e1 recuperando de una interrupci\u00f3n separada que caus\u00f3 problemas con las aplicaciones y servicios de Microsoft 365, incluidos Defender, Intune, OneNote, OneDrive para la Empresa, SharePoint Online, Windows 365, Viva Engage y Purview.<\/p>\n “Un cambio de configuraci\u00f3n en una parte de nuestras cargas de trabajo de backend de Azure provoc\u00f3 una interrupci\u00f3n entre los recursos de almacenamiento y de c\u00f3mputo, lo que result\u00f3 en fallas de conectividad que afectaron a los servicios de Microsoft 365 dependientes de estas conexiones”, dijo el gigante tecnol\u00f3gico. dicho<\/a>.<\/p>\n Omkhar Arasaratnam, gerente general de OpenSSF, dijo que las interrupciones de Microsoft-CrowdStrike subrayan la fragilidad de las cadenas de suministro monoculturales y enfatizaron la importancia de la diversidad en las pilas de tecnolog\u00eda para una mayor resiliencia y seguridad.<\/p>\n “Las cadenas de suministro monoculturales (un solo sistema operativo, un solo EDR) son inherentemente fr\u00e1giles y susceptibles a fallas sist\u00e9micas, como hemos visto”, se\u00f1al\u00f3 Arasaratnam. “Una buena ingenier\u00eda de sistemas nos indica que los cambios en estos sistemas deben implementarse gradualmente, observando el impacto en peque\u00f1as partes en lugar de hacerlo de una sola vez. Los ecosistemas m\u00e1s diversos pueden tolerar cambios r\u00e1pidos, ya que son resilientes a problemas sist\u00e9micos”.<\/p>\n <\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Una-actualizacion-defectuosa-de-CrowdStrike-bloquea-los-sistemas-Windows-y.png\")
<\/a><\/center><\/section>\n