¿Qué es CrowdStrike? ¿Por qué y qué produjo un apagón informático en el mundo?

El viernes 19 de julio, un fallo informático masivo de CrowdStrike Holdings Inc. hizo aterrizar vuelos, trastornó los mercados y perturbó a empresas de todo el mundo. Las acciones de CrowdStrike cayeron hasta 15%. Se espera que el impacto de la interrupción, que se vio agravado por un problema aparentemente no relacionado con los servicios en la nube Azure de Microsoft Corp. continúe durante días.

¿Qué es CrowdStrike?

La empresa de ciberseguridad es un proveedor dominante de software que protege a las empresas de los ataques de ransomware. CrowdStrike controla alrededor de 18% de los US$8.600 millones del mercado mundial de los llamados software «modernos» de detección y respuesta de puntos finales, justo por delante de su archirrival Microsoft, según la firma de investigación de mercado IDC.

Su software está considerado como una de las mejores defensas contra todo tipo de amenazas emergentes de piratería informática, utilizando inteligencia artificial con estrategias de seguridad tradicionales para tratar de seguir el ritmo a los atacantes.

Oficinas de Crowdstrike mientras la caída de Microsoft interrumpe los servicios de las aerolíneas
Bloomberg

¿Por qué se produjo un apagón informático mundial?

Una actualización de software defectuosa de CrowdStrike provocó fallos en cascada en todo el sistema de clientes de sectores como las aerolíneas, la banca, la sanidad y el comercio minorista. La empresa se esforzó por solucionar el problema. Afirma que la interrupción no se debió a un ciberataque ni a una violación de la seguridad.

¿Cómo se solucionará?

El Director General de CrowdStrike, George Kurtz, dijo que el problema había sido identificado y "se ha desplegado una solución". Cualquier equipo de sobremesa o portátil con Windows afectado por la actualización inicial defectuosa tendrá que actualizarse. (Las máquinas Mac y Linux no se vieron afectadas.) Eso está requiriendo un laborioso reinicio manual de ordenadores en todo el mundo.

En una comunicación a un cliente revisada por Bloomberg News, el equipo de soporte técnico de CrowdStrike advirtió que podría ser necesario reiniciar un sistema afectado hasta 15 veces.

¿Quién y cómo se vio afectado?

El problema afectó a sistemas sanitarios, aerolíneas, puertos, empresas y gobiernos. McDonalds, UPS y FedEx fueron algunas de las empresas afectadas. En el caso de las aerolíneas, el fallo dificultó la comunicación entre los aviones y el personal de control en tierra, y afectó a los viajeros en un día especialmente activo. United Airlines Holdings Inc, Delta Air Lines Inc, American Airlines Group Inc, Lufthansa, Air France-KLM y Ryanair se están recuperando, pero lentamente.

FlightAware cifró los retrasos globales en más de 21.000 vuelos. Algunos empleados de bancos como JPMorgan Chase & Co., Nomura Holdings Inc. y Bank of America Corp. no pudieron conectarse el viernes a los sistemas de sus empresas.

¿Cuál es la implicación de Microsoft?

La actualización defectuosa de CrowdStrike hizo caer los sistemas de Microsoft Corp. que ejecutaban el programa que se estaba actualizando. Un incidente aparentemente separado que afectaba a los servicios en la nube Azure de Microsoft también causó interrupciones el viernes. En una actualización de estado, Microsoft dijo que había solucionado el problema subyacente, pero que los usuarios seguirían sintiendo un «impacto residual.»
Un apagón informático a nivel mundial afectó a las aerolíneas, que tuvieron que retrasar sus vuelos.
Bloomberg

Las dos compañías son rivales y ofrecen productos de ciberseguridad «endpoint» similares. Kurtz, de CrowdStrike, ya había atacado anteriormente a Microsoft. Después de que un informe del Departamento de Seguridad Nacional de Estados Unidos criticara los problemas de seguridad de Microsoft, Kurtz dijo en junio que los clientes de Microsoft estaban atravesando una «crisis generalizada de confianza».

Al mismo tiempo, el sistema operativo de Microsoft -Windows- está tan extendido que las dos empresas se ven obligadas a colaborar entre sí por las personas que utilizan ambos servicios.

¿Cómo funciona el software de CrowdStrike?

El tipo de software que suministra CrowdStrike es distinto de otros tipos de software de seguridad más antiguos y limitados.

El software antivirus tradicional fue útil en los primeros días de la informática e Internet por su capacidad para buscar señales de malware conocido, pero ha caído en desgracia a medida que los ataques se han vuelto más sofisticados. Ahora, los productos conocidos como software de «detección y respuesta de puntos finales» que desarrolla CrowdStrike hacen mucho más. Escanean continuamente las máquinas en busca de cualquier signo de actividad sospechosa y automatizan una respuesta.

Un apagón informático a nivel mundial afectó a las aerolíneas, que tuvieron que retrasar sus vuelos.
Bloomberg

Pero para ello, estos programas tienen que tener acceso para inspeccionar el núcleo mismo de los sistemas operativos de los ordenadores en busca de defectos de seguridad. Este acceso les da la capacidad de perturbar los mismos sistemas que intentan proteger. Y así es como los sistemas Windows de Microsoft entraron en juego en el apagón del viernes, desencadenando la temida «pantalla azul de la muerte» para los usuarios.

CrowdStrike atribuyó el incidente a «un defecto encontrado en una única actualización de contenido para hosts Windows».

Aunque los profesionales de la ciberseguridad afirman que la tecnología de CrowdStrike es una forma sólida de defenderse contra el ransomware, su coste -que en algunos casos puede superar los US$50 por máquina- hace que la mayoría de las organizaciones no lo instalen en todos sus ordenadores. Lo que esto significa, sin embargo, es que los ordenadores que tienen el software instalado se encuentran entre los más importantes para proteger, y si se caen, los servicios clave pueden caer con ellos.