CrowdStrike

Hoy, 19/07/2024, se ha producido un error informático que se puede considerar una catástrofe informática de nivel mundial y todo por una actualización de seguridad de los equipos Microsoft Windows. No es un chiste malo. Parece que el problema se inició en Australia, supongo que serian los primeros en actualizar y luego se extendió por todo el mundo. Aeropuertos, hospitales, etc.

Según el INCIBE se trata de “un fallo en la actualización de la plataforma de seguridad CrowdStrike que ha afectado a sistemas operativos Microsoft Windows de todo el mundo. El incidente ha provocado interrupciones en diferentes organizaciones, tanto públicas como privadas, de diversos sectores. La solución propuesta es la siguiente:

CrowdStrike ha identificado el problema y revertido la actualización defectuosa, pero algunas máquinas necesitan una intervención manual.

Para resolver el problema se deben seguir los siguientes pasos:

  1. Iniciar el ordenador en modo seguro o en el entorno de recuperación de Windows.
  2. Acceder a la carpeta C:\Windows\System32\drivers\CrowdStrike.

  3. Eliminar el archivo “C-00000291*.sys”.
  4. Reiniciar el equipo.

Es posible que, siguiendo solamente el cuarto paso, el problema se solucione. Pero en caso de tener BitLocker activado, podría requerir la clave de recuperación.”

Parece que una empresa de 4000 equipos debería ir equipo por equipo o decir a todos los usuarios la clave guardada en BitLocker

¿Quién es CrowdStrike?

Consultando a la Wikipedia: se trata de una empresa estadounidense de tecnología de ciberseguridad con sede en Austin, Texas que proporciona protección de cargas de trabajo en la nube y seguridad de puntos finales, inteligencia de amenazas y servicios de respuesta a ciberataques . 

La empresa ha estado involucrada en investigaciones de varios ciberataques de alto perfil, incluido el hackeo de Sony Pictures en 2014, los ciberataques de 2015-16 al Comité Nacional Demócrata (DNC) y la filtración de correo electrónico de 2016 que involucró al DNC.

En mayo de 2014, los informes de CrowdStrike ayudaron al Departamento de Justicia de los Estados Unidos a acusar a cinco piratas informáticos militares chinos de espionaje cibernético económico contra corporaciones de los Estados Unidos. 

CrowdStrike también descubrió las actividades de Energetic Bear , un grupo conectado a la Federación Rusa que realizó operaciones de inteligencia contra objetivos globales, principalmente en el sector energético. 

En mayo de 2015 la compañía publicó información sobre VENOM , una falla crítica en un hipervisor de código abierto llamado Quick Emulator (QEMU), que permitía a los atacantes acceder a información personal confidencial. 

En octubre de 2015, CrowdStrike anunció que había identificado a piratas informáticos chinos que atacaban a empresas tecnológicas y farmacéuticas en la época en que el presidente estadounidense Barack Obama y el líder supremo de China, Xi Jinping, acordaron públicamente no realizar espionaje económico entre sí . El presunto hackeo habría violado ese acuerdo. 

En 2017, la empresa alcanzó una valoración de más de mil millones de dólares con unos ingresos anuales estimados de 100 millones de dólares. 

CrowdStrike ayudó a investigar los ciberataques al Comité Nacional Demócrata y una conexión con los servicios de inteligencia rusos. El 20 de marzo de 2017, James Comey testificó ante el Congreso y declaró: «CrowdStrike, Mandiant y ThreatConnect revisaron la evidencia del ataque y concluyeron con gran certeza que fue obra de APT 28 y APT 29 , que son conocidos por ser servicios de inteligencia rusos». Comey testificó previamente en enero de 2017 que se había denegado una solicitud para que los investigadores forenses del FBI accedieran a los servidores del DNC, y dijo: «En última instancia, lo que se acordó es que la empresa privada [CrowdStrike] compartiría con nosotros lo que vieron». 

En junio de 2018, la empresa dijo que estaba valorada en más de 3 mil millones de dólares. 

En septiembre de 2020, CrowdStrike adquirió el proveedor de tecnología de acceso condicional y confianza cero Preempt Security por 96 millones de dólares. 

En febrero de 2021, la empresa adquirió la plataforma de gestión de registros danesa Humio por 400 millones de dólares con planes de integrar la agregación de registros de Humio en la oferta XDR de Crowdstrike . 

Más tarde, ese mismo noviembre, CrowdStrike adquirió SecureCircle, un servicio de ciberseguridad basado en SaaS que amplía la seguridad de los puntos finales de confianza cero para incluir datos.

CrowdStrike ayudó a investigar los ciberataques al Comité Nacional Demócrata y una conexión con los servicios de inteligencia rusos. El 20 de marzo de 2017, James Comey testificó ante el Congreso y declaró: «CrowdStrike, Mandiant y ThreatConnect revisaron la evidencia del ataque y concluyeron con gran certeza que fue obra de APT 28 y APT 29 , que son conocidos por ser servicios de inteligencia rusos». Comey testificó previamente en enero de 2017 que se había denegado una solicitud para que los investigadores forenses del FBI accedieran a los servidores del DNC, y dijo: «En última instancia, lo que se acordó es que la empresa privada [CrowdStrike] compartiría con nosotros lo que vieron». 

Y muchas cosas más que se recogen en: https://en.wikipedia.org/wiki/CrowdStrike

Pero hoy, 19 de julio de 2024, una actualización defectuosa de CrowdStrike provocó pantallas azules de la muerte en máquinas Microsoft Windows, lo que afectó a millones de computadoras Windows en todo el mundo. 

Parece realmente un guión perfecto para una nueva película con argumento informático y muchos espías.

Increible que una empresa de este nivel cometa un error como el que el mundo está sufriendo en estos momentos, creando una actualización defectuosa. ¿Como es posible que no se dieran cuenta?

Enlace permanente a este artículo: https://cluengo.es/crowdstrike/