La -ahora, tristemente- reconocida empresa de ciberseguridad CrowdStrike ha reconocido un grave error en una actualización de software que derivó en la tremenda caída que afectó a 8.5 millones de equipos con Windows. La actualización, que se suponía optimizaría la detección de amenazas, provocó en cambio un fallo generalizado del sistema operativo en millones de dispositivos.
PUBLICIDAD
¿Qué ocurrió?
Una investigación interna reveló que el problema se originó en un error en el software de prueba de CrowdStrike, el cual no detectó un error crítico en la actualización de contenido.
Esta actualización, diseñada para mejorar la capacidad del software Falcon de detectar nuevas amenazas, contenía un código defectuoso que causó una excepción de memoria, lo que a su vez provocó un pantallazo azul de la muerte (BSOD) en los equipos afectados.
“La marca afectada rápidamente ha identificado e informado que el origen del fallo fue un defecto de fabricación del paquete de actualización. Hasta el momento, ningún grupo organizado de ciberdelincuentes se ha adjudicado algún eventual ataque ni existen datos que hagan sospechar de uno”, señaló Hellis Leiva, Consultor de Ciberseguridad de Orión,.
CrowdStrike toma medidas para evitar futuros incidentes
Ante este grave incidente, CrowdStrike ha anunciado una serie de medidas para mejorar sus procesos de desarrollo y pruebas de software:
- Pruebas más exhaustivas: Se implementarán pruebas más rigurosas en todas las etapas del desarrollo de software, incluyendo pruebas de estrés, fuzzing e inyección de fallas.
- Validación de contenido reforzada: El sistema de validación de contenido en la nube se actualizará para detectar y prevenir errores similares en el futuro.
- Implementación escalonada: Las actualizaciones se desplegarán de forma gradual para minimizar el impacto de posibles errores.
- Mejora del manejo de errores: Se optimizará el manejo de errores en el software Falcon para evitar que se produzcan fallos catastróficos.
Las consecuencias del error
Este incidente ha puesto de manifiesto la importancia de contar con procesos de desarrollo de software robustos y fiables, especialmente en el ámbito de la ciberseguridad. CrowdStrike, al ser uno de los principales proveedores de soluciones de seguridad para empresas, ha visto dañada su reputación debido a este error.
Si eres usuario de CrowdStrike, es recomendable seguir las instrucciones de la empresa para actualizar tu software y asegurarte de que tu sistema esté protegido. Además, es importante mantener siempre actualizado el software de seguridad y realizar copias de seguridad periódicas de tus datos.
El fallo masivo de CrowdStrike sirve como un recordatorio de que incluso las empresas de ciberseguridad más grandes pueden cometer errores. Este incidente subraya la importancia de la transparencia y la responsabilidad en el desarrollo de software, así como la necesidad de implementar medidas de seguridad sólidas para proteger los sistemas informáticos.
