Duró una hora y 18 minutos, pero fue el tiempo más suficiente para paralizar al mundo y controlar el caos. Una actualización de software defectuosa de la empresa estadounidense CrowdStrike provocó el 18 de julio Caídas masivas en sistemas críticos a nivel mundial., puede conectar aviones, bancos, hospitales y otros servicios esenciales. Asignado a administradores de Windows, y no al resto de sistemas operativos, porque CrowdStrike es capaz de operar dentro del kernel (llamado kernel) de la compañía Microsoft, lo que impide al resto de compañías. Es posible que la actualización esté bloqueada por más de un millón de autorizadores.
Sin embargo, con el paso de los días, varios participantes pidieron a CrowdStrike que lo hiciera realidad. En concreto, según información de la BBC, acusada por la empresa de realizar declaraciones “falso y enredado” en sus pruebas de software. Fue citado en la disputa con el director ejecutivo George Kurtz, quien dijo en una conferencia telefónica el 5 de marzo que el software de la compañía estaba «validado, probado y certificado».
En un comunicado de prensa, la compañía explicó que “la causa del problema fue un defecto encontrado en una única actualización de contenido para los hosts de Windows. Los hosts Mac y Linux no se ven afectados. «No es un ciberataque». Resulta que CrowdStrike obligó a los sistemas basados en Windows a actualizarse, pero la actualización defectuosa provocó errores globales en servicios críticos.
Sin embargo, varios expertos creen que la empresa, que se dedica precisamente a prevenir caídas y ciberataques, podría apresurar sus conclusiones. “Dudo que esto haya sido accidental. Demasiados fallos», declaró Matthew Hickey, fundador de la asociación técnica Hacker House, en el periódico oficial del “Washington Post”. Se dice que el archivo problemático que provocó la caída de todos contenía datos aleatorios, no había sido confirmado digitalmente y no había sido probado adecuadamente de antemano.
Además, la respuesta de CrowdStrike inicialmente no fue muy clara, lo que generó desconfianza entre clientes y usuarios. La empresa está obligada a comunicarse con el emisor y hacerlo “de la forma más transparente posible”.
La demanda de los accionistas también significa que el precio de las acciones de la empresa será un 32% más alto en los 12 días siguientes al incidente, provocando una pérdida de valor en el mercado. 23 millones de euros. Por su parte, CrowdStrike no responde a las acusaciones y dice que se defenderá de la demanda colectiva propuesta. «Creemos que este caso tiene en cuenta el fondo y estamos defendiendo enérgicamente a la empresa», dijo un periodista de la BBC.
Estados Unidos investiga CrowdStrike
Esta solicitud incluye la investigación realizada por la parte estadounidense, y es que el Capitolio anunció el pasado 20 de julio que iniciaría sus propias investigaciones sobre CrowdStrike por el riesgo que provocó su actualización.
Un elemento de riesgo, que la propia empresa tecnológica admitió, es que los delincuentes de Internet provocaron la crisis al distribuir un archivo ZIP malicioso llamado “crowdstrike-hotfix.zip”, dirigido principalmente a clientes de CrowdStrike en América Latina. Este archivo contiene instrucciones en español y contiene un formulario para infectar sistemas. La Casa Blanca recomendó descargar únicamente las actualizaciones desde la página oficial de CrowdStrike.com.