Un archivo corrupto para actualizar sistemas de seguridad causó el fallo
▸ El Capitolio ya ha anunciado que llevará a cabo sus propias investigaciones
Una actualización defectuosa del ‘software’ de la compañía estadounidense CrowdStrike es lo que provocó desde este viernes fallos masivos en sistemas críticos a nivel global, llegando a paralizar aerolíneas, bancos, hospitales y otros servicios esenciales. Según admitió la propia empresa, con sede en la ciudad tejana de Austin, la causa principal del fallo fue una actualización defectuosa del ‘software’ que afectó a los sistemas operativos Windows. Pero algunos analistas creen que pudo haber un fallo de seguridad o un ciberataque, aunque la empresa lo niega.
CrowdStrike se especializa en proteger sistemas informáticos, y no es una empresa conocida por el público en general porque en realidad ofrece apoyo técnico a sistemas que funcionan sobre todo con Microsoft. CrowdStrike vende y mantiene una plataforma llamada Falcon para detectar y bloquear amenazas cibernéticas, y se ha usado mucho en sectores como el transporte, la sanidad y la banca. Por eso, un fallo de esa arquitectura técnica ha afectado a sectores tan relevantes, con daños económicos que están aún por estimarse, pero que serán de cientos, si no miles, de millones de dólares.
Ante la indignación mundial y las advertencias de la Casa Blanca de que este fallo se va a investigar en detalle, CrowdStrike informó de que una actualización defectuosa del sistema llamado Falcon. La compañía dijo que ha identificado y solucionado el problema, y está trabajando con los clientes afectados para ayudarles restaurar sus sistemas.
Un comunicado de la empresa dice: «La causa del problema fue un defecto encontrado en una sola actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se vieron afectados. Esto no fue un ciberataque». Es decir, CrowdStrike forzó que los sistemas que funcionan con Windows se actualizaran, pero la actualización defectuosa causó los fallos globales en servicios críticos.
Pero según publicaba ayer el diario estadounidense The Washington Post, no son pocos los expertos que creen que la empresa, que precisamente se dedica a prevenir fallos y ciberataques, puede haberse precipitado en sus conclusiones. «Dudo que esto haya sido accidental. Demasiados fallos», dijo Matthew Hickey, fundador de la asesoría técnica Hacker House.
Este dijo que el archivo problemático que causó el fallo en todo el mundo contenía datos aleatorios, no había sido firmado digitalmente y no había sido probado antes adecuadamente.
Un elemento que agravó la crisis fue que muchas empresas globales dependen del mismo software hecho en EE.UU., lo que hace que un fallo de este tipo acabara afectando a cientos de millones de personas. Y aunque la razón del problema fue identificada con relativa rapidez, la solución en cada caso requería una intervención manual, alguien que reiniciara el sistema, lo que demoró la restauración.
Inicialmente, la respuesta que se dio desde CrowdStrike no fue excesivamente clara, lo que generó desconfianza entre los clientes. La empresa tuvo que emitir disculpas y comunicarse de manera más transparente el sábado. El Capitolio ya ha anunciado que iniciará sus propias investigaciones.
El CEO dará explicaciones
Entre quienes quiere llamar a testificar está el consejero delegado de la empresa, que se llama George Kurtz, que en los pasados tres años ha cobrado un sueldo de 230 millones de dólares y además es piloto de un equipo de carreras patrocinado por CrowdStrike. La empresa, cotizada, se desplomó un 11% en el NASDAQ el mismo viernes en que se detectó el error.
Un elemento de riesgo, que ha admitido la propia empresa tecnológica es que delincuentes en internet aprovecharon la crisis para distribuir un archivo ZIP maligno llamado ‘crowdstrike-hotfix.zip’, dirigido principalmente a clientes de CrowdStrike en América Latina. Este archivo contenía instrucciones en español, y escondía una forma de infectar los sistemas. La Casa Blanca ha recomendado que sólo se descarguen las actualizaciones de la página oficial CrowdStrike.com.
La compañía ya ha avisado de que ha identificado y solucionado el problema, y trabaja con sus clientes para ayudarles