CrowdStrike por mal funcionamiento del agente Falcon Sensor

La nueva actualización de CrowdStrike bloquea los sistemas Windows y afecta a empresas de todo el mundo.

El día de ayer 18 de julio del 2024 la empresa CrowdStrike envió una alerta sobre el mal funcionamiento de la nueva versión del agente del producto Falcon Sensor, que fue dispersado para el sistema operativo Windows en la última actualización que la empresa mandó a todos sus clientes alrededor del mundo.

Pero exactamente, ¿Qué paso? ¿Por qué fue cancelado mi vuelo? ¿Por qué no puedo comprar boletos para el partido de mi equipo favorito? e incluso ¿Por qué no puedo comprar boletos para entrar a Disneyland? Estas son algunas preguntas que surgen en personas que les interesa la computación y a las que no, porque al final nos afecta a todas y todos

Vayamos al origen ¿Que es CrowdStrike?, CrowdStrike es una empresa de seguridad informática que proporciona sus servicios por medio de un producto llamado Falcon Sensor, ésta solución de seguridad es mejor conocida como un EDR (End point Detection and Response) y básicamente es una herramienta que proporciona monitorización y análisis continuo del endpoint y la red, el endpoint es cualquier equipo (PC, Laptop) que se pueda proteger y en este caso que tenga sistema Windows instalado.

Cuando se envió la última actualización del Falcon Sensor a los sistemas operativos Windows, se disperso a todos los equipos en el mundo que están protegidos por CrowdStrike, como consecuencia, las interrupciones tecnológicas en todo el mundo afectaron a aerolíneas, bancos, empresas, escuelas, administraciones públicas y algunos servicios de emergencia. Un experto afirmó que podría tratarse del "mayor apagón informático de la historia".

Al inicio de la época de vacaciones y de un fin de semana veraniego, las principales compañías aéreas estadounidenses; entre ellas Delta, United y American Airlines, retrasaron o cancelaron vuelos. Las aerolíneas de Europa, Asia y Latinoamérica también se vieron afectadas; tal es el ejemplo de Volaris, la cual sufre afectaciones en su sistema de reservaciones. LATAM Airlines, CopaAirlines, los aeropuertos de Los Ángeles, Guadalajara, México, Quito, Perú y muchos más también han reportado afectaciones.

Los servicios del 911 se vieron interrumpidos en varios estados de EE. UU, los bancos en Australia, Nueva Zelanda, Sudáfrica y Gran Bretaña se han visto afectados, al igual que los servicios de salud en Israel, Alemania y el Reino Unido.

Y a todo esto ¿Qué es lo dice Crowdstrike? George Kurtz CEO comenta desde su cuenta de Twitter:

La pregunta más importante que debemos hacernos ¿Cuándo se recuperarán los servicios afectados? Si la información que se ha publicado es correcta, parece tener una solución rápida y sencilla a un problema de proporciones épicas que afecta a todo el mundo
Para esto se deben realizar los siguientes pasos en los equipos afectados:

Aunque esta es una solución inmediata al problema, Crowdstrike deberá de proporcionar una nueva actualización probada al 100% para el sistema operativo Windows y realizar la dispersión de este, para que oficialmente quede parchado el error de la actualización esta acción deberá de realizarse en los próximos días..

Es de suma importancia que todas las empresas adquieran las mejores prácticas DevSecOps sobre el control de cambios, una correcta gestión del ciclo de desarrollo, pruebas y despliegue a producción.

En We are IT sabemos que las empresas requieren actualización constante de sistemas y muchas veces durante esos cambios se puede afectar al entorno o seguridad, ya sea impactando sistemas, información, seguridad o terceros, por ello es importante la verificación de procesos y seguridad de las aplicaciones, desde la capa de desarrollo, hasta la publicación, almacenamiento o procesamiento de información.