La empresa de ciberseguridad CrowdStrike Holdings informó que un fallo en uno de sus mecanismos de seguridad permitió que datos defectuosos se incluyeran en una actualización, causando un apagón informático masivo a nivel mundial la semana pasada.
Reconstruyendo el Incidente
CrowdStrike, con sede en Estados Unidos, está investigando los eventos que llevaron a uno de los fallos informáticos más significativos en la historia reciente. El incidente afectó los sistemas Windows de Microsoft a nivel mundial el viernes, interrumpiendo operaciones en aerolíneas, bancos y bolsas de valores desde Australia y Japón hasta el Reino Unido.
Esfuerzos de Recuperación
Tanto Microsoft como CrowdStrike implementaron correcciones la semana pasada, y muchos sistemas han sido restaurados. Sin embargo, durante varias horas, banqueros en Hong Kong, médicos en el Reino Unido y personal de emergencias en New Hampshire no pudieron acceder a programas críticos para sus operaciones.
Impacto Masivo
Según Microsoft, más de 8.5 millones de usuarios de Windows se vieron afectados por este fallo.
Detalles del Error
CrowdStrike explicó que regularmente realizan actualizaciones de configuración de contenido de seguridad para detectar o prevenir actividades maliciosas. Una de estas actualizaciones, conocida como “configuración de contenido de respuesta rápida”, contenía un error no detectado que provocó el fallo en los sistemas Windows. La empresa publicó una revisión preliminar del incidente cinco días después.
