La caída de CrowdStrike ocasionada por una actualización defectuosa en la plataforma de ciberseguridad que utilizan miles de empresas, aerolíneas, aeropuertos y más, ha afectado a más de 8 millones de dispositivos Windows. Así lo ha confirmado la propia Microsoft en un comunicado en el que han detallado cómo han ayudado a sus clientes a solventar el fallo que ha provocado el caos en todo el mundo.
“Actualmente, estimamos que la actualización de CrowdStrike afectó a 8,5 millones de dispositivos Windows”, ha detallado la compañía. Esto supone “menos del uno por ciento de todas las máquinas Windows”, afirma Microsoft, y si bien es un porcentaje muy pequeño, los dispositivos afectados eran equipos imprescindibles para realizar algunas labores empresariales, tales como ordenadores que se utilizaban en los controles de facturación o para retransmitir contenido en línea.
En otro comunicado de la propia CrowdStrike, la compañía de ciberseguridad afirma que los dispositivos afectados fueron aquellos que ejecutaban el sensor Falcon para Windows 7.11 y versiones posteriores. Destaca, además, que los equipos que fueron más susceptibles al bloqueo del sistema fueron aquellos que actualizaron entre las 04:09 UTC y las 05:27 UTC.
El motivo por el que falló la actualización de CrowdStrike
Pero, ¿por qué esa actualización hizo que millones de quipos mostraran la pantalla azul de la muerte de Windows? CrowdStrike ha explicado que el error fue causado por la actualización archivo de configuración denominado “archivo de canal”. Este tipo de actualizaciones son necesarias “y se producen varias veces al día en respuesta a nuevas tácticas, técnicas y procedimientos descubiertos por CrowdStrike”, afirma la compañía. El problema es que el archivo tenía una terminación no válida, lo que desencadenó que los dispositivos entraran en un bucle de reinicio.
“Se diseñó para atacar las canalizaciones con nombre maliciosas que se habían observado recientemente y que utilizaban los marcos C2 comunes en ciberataques. La actualización de configuración desencadenó un error lógico que provocó un bloqueo del sistema operativo”.
La caída de CrowdStrike ocasionó cortes en cadenas de televisión e hizo que dispositivos como cajeros automáticos, máquinas expendedoras, cajas de supermercados, etc., dejaran de funcionar durante un tiempo. El fallo en la actualización también causó problemas en los sistemas de aeropuertos y aerolíneas, que tuvieron que hacer comprobaciones manuales, lo que a su vez ocasionó retrasos e, incluso, cancelaciones en muchos vuelos. Microsoft ya ha lanzado una solución a este error.