Los bancos, aerolíneas, hospitales y oficinas gubernamentales de todo el mundo se vieron afectados. CrowdStrike publicó información sobre cómo reparar los sistemas afectados. Pero volver a ponerlos en línea llevará tiempo, dijeron los expertos, ya que tienen que eliminar manualmente el código defectuoso.
«Cuando miras el código y parece que están realizando pruebas o pruebas en el entorno de pruebas, tal vez de alguna manera este archivo no se incluyó o se filtró», dijo Steve Cobb, director de seguridad de Security Scorecard. Algunos sistemas afectados por el problema.
Los problemas salieron a la luz rápidamente después del lanzamiento de la actualización del viernes, y los usuarios publicaron fotografías en las redes sociales de computadoras con pantallas azules que mostraban mensajes de error. Éstas se conocen en la industria como “pantallas azules de la muerte”.
Patrick Wardle, analista de seguridad que se especializa en estudiar amenazas contra sistemas operativos, dijo que su análisis identificó el código responsable del fallo.
Dijo que el problema con la actualización estaba «en un archivo que contiene información de configuración o firmas». Estas firmas son códigos que identifican tipos específicos de código malicioso o malware.
«Es muy común que los productos de seguridad actualicen sus firmas una vez al día… porque están constantemente monitoreando nuevo malware y quieren asegurarse de que sus clientes estén protegidos contra las últimas amenazas», dijo.
La frecuencia de las actualizaciones es «probablemente la razón por la que (CrowdStrike) no lo probó», dijo.
No está claro cómo llegó ese código defectuoso a la actualización y por qué no se detectó antes de su lanzamiento a los clientes.
«Simplemente, primero se habría lanzado a un grupo limitado», dijo John Hammond, investigador principal de seguridad de Huntress Labs. «Es un enfoque seguro para evitar un gran desastre como este».
Otras empresas de seguridad han tenido episodios similares en el pasado. En 2010, la fallida actualización del antivirus de McAfee desactivó cientos de miles de computadoras.
Pero el impacto global de esta interrupción refleja el dominio de CrowdStrike. Más de la mitad de las empresas Fortune 500 y varias agencias gubernamentales, como la principal agencia de ciberseguridad de Estados Unidos, la Agencia de Seguridad de Infraestructura y Ciberseguridad, utilizan el software de la empresa.
