Raiu añade que, aun así, CrowdStrike está lejos de ser la única empresa de seguridad que provoca fallos en Windows. Las actualizaciones de Kaspersky e incluso el propio software antivirus integrado de Windows, Windows Defender, han causado caídas similares de pantalla azul de la muerte en años anteriores, señala. “Cada solución de seguridad en el planeta ha tenido sus momentos de CrowdStrike”, dice Raiu. “Esto no es nada nuevo, sino la magnitud del evento.”
Las autoridades de ciberseguridad en todo el mundo han emitido alertas sobre la interrupción, pero también han sido rápidas en descartar cualquier actividad maliciosa por parte de los hackers. “El NCSC evalúa que esto no ha sido causado por ataques cibernéticos maliciosos”, dijo Felicity Oswald, directora ejecutiva del Centro Nacional de Ciberseguridad del Reino Unido. Funcionarios en Australia han llegado a la misma conclusión.
Sin embargo, el impacto ha sido amplio y dramático. En todo el mundo, las interrupciones se han multiplicado mientras las empresas, organismos públicos y equipos de TI compiten por reparar máquinas deshabilitadas, lo que implica llevar manualmente las máquinas a través de una serie de pasos correctivos, incluido el reinicio. En el Reino Unido, Israel y Alemania, los servicios de salud y los hospitales vieron interrumpidos los sistemas que utilizan para comunicarse con los pacientes, y cancelaron algunas citas. Los servicios de emergencia en los EE. UU. que utilizan el 911 también han tenido problemas con sus líneas. En las primeras horas de las interrupciones, algunas estaciones de televisión, incluida Sky News en el Reino Unido, detuvieron las transmisiones de noticias en vivo.
El viaje aéreo global ha sido uno de los sectores más afectados hasta ahora. Se formaron enormes filas en los aeropuertos de todo el mundo, con un aeropuerto en India utilizando tarjetas de embarque escritas a mano. En los EE. UU., Delta, United y American Airlines cancelaron todos los vuelos, al menos temporalmente, con un gráfico dramático que muestra el tráfico aéreo cayendo en picada sobre EE. UU..
La situación catastrófica refleja la fragilidad y la profunda interconexión de Internet. Numerosos profesionales de la seguridad dijeron a WIRED que anticiparon o incluso trabajaron con clientes para intentar protegerse contra un escenario donde el software de defensa en sí causara fallos en cascada como resultado de explotación maliciosa o error humano, como es el caso de CrowdStrike. “Esta es una ilustración increíblemente poderosa de nuestras vulnerabilidades digitales globales y la fragilidad de la infraestructura central de Internet”, dice Ciaran Martin, profesor de la Universidad de Oxford y exjefe del Centro Nacional de Ciberseguridad del Reino Unido.
La capacidad de una actualización para provocar tal interrupción masiva todavía desconcierta a Raiu. Según Gartner, una firma de investigación de mercado, CrowdStrike representa el 14 por ciento del mercado de software de seguridad en ingresos, lo que significa que su software está en una amplia variedad de sistemas. Raiu sugiere que la actualización de Falcon debió haber provocado fallos en otras partes de la infraestructura web, lo que podría haber multiplicado el desastre. “CrowdStrike es grande, pero no puede ser tan grande”, dice Raiu. “Aeropuertos, infraestructura crítica, hospitales. No puede ser solo CrowdStrike en todas partes. Sospecho que estamos viendo una combinación de factores, un efecto en cascada, una reacción en cadena.”
Hyppönen, de WithSecure, dice que su “suposición” es que los problemas pueden haber ocurrido debido a “error humano” en el proceso de actualización. “Un ingeniero de CrowdStrike está teniendo un día realmente malo”, dice. Hyppönen sugiere que CrowdStrike podría haber enviado software diferente al que habían estado probando o haber confundido archivos, o podría haber habido una combinación de diferentes factores. “El software como este debe pasar por pruebas exhaustivas”, dice Hyppönen. “Eso es lo que hacemos. Eso es lo que, por supuesto, hace CrowdStrike. Tienes que tener mucho cuidado sobre lo que envías, lo cual es difícil de hacer porque el software de seguridad se actualiza con mucha frecuencia.”
Fuente y créditos: www.wired.com
Cats: Security
