{"id":13243,"date":"2024-07-22T11:48:12","date_gmt":"2024-07-22T11:48:12","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/tecnologia\/segun-microsoft-el-fallo-de-crowdstrike-solo-afecto-al-1-de-dispositivos-windows-el-problema-es-que-muchos-eran-criticos\/"},"modified":"2024-07-22T11:48:12","modified_gmt":"2024-07-22T11:48:12","slug":"segun-microsoft-el-fallo-de-crowdstrike-solo-afecto-al-1-de-dispositivos-windows-el-problema-es-que-muchos-eran-criticos","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=13243","title":{"rendered":"Seg\u00fan Microsoft, el fallo de CrowdStrike solo afect\u00f3 al 1% de dispositivos Windows. El problema es que muchos eran cr\u00edticos"},"content":{"rendered":"<div>\n<p>El mundo sigue recuper\u00e1ndose de la <a href=\"https:\/\/www.xataka.com\/seguridad\/que-hace-crowdstrike-plataforma-ciberseguridad-para-microsoft-que-ha-provocado-caida-a-nivel-mundial\" target=\"_blank\" rel=\"noopener\">ca\u00f3tica situaci\u00f3n<\/a> que provoc\u00f3 la fallida actualizaci\u00f3n de CrowdStrike del pasado viernes. El impacto global ha sido ins\u00f3lito y en Microsoft han relativizado las cifras pero dejando claro que en este caso no importa tanto la cantidad de sistemas afectados como su relevancia en la industria.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p><strong>8,5 millones de dispositivos Windows afectados<\/strong>. Un art\u00edculo en el blog oficial de Microsoft revela que seg\u00fan estimaciones de la compa\u00f1\u00eda, el problema con la actualizaci\u00f3n de CrowdStrike \u00abafect\u00f3 a 8,5 millones de dispositivos Windows, menos del 1% de todas las m\u00e1quinas Windows\u00bb.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/seguridad\/wannacry-un-ano-despues\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"WannaCry, un a\u00f1o despu\u00e9s\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/53c144\/wannacry3\/375_142.jpg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>Pero muchos eran cr\u00edticos<\/strong>. A pesar del bajo porcentaje de m\u00e1quinas afectadas, en Microsoft destacaron que \u00ablos amplios impactos econ\u00f3micos y sociales reflejan el uso de CrowdStrike por empresas que ejecutan muchos servicios cr\u00edticos\u00bb. As\u00ed es: aqu\u00ed no estamos ante un ciberataque masivo como el que protagoniz\u00f3 <a href=\"https:\/\/www.xataka.com\/seguridad\/wanna-decryptor-asi-funciona-el-supuesto-ransomware-que-se-ha-usado-en-el-ciberataque-a-telefonica\" target=\"_blank\" rel=\"noopener\">WannaCry en 2017<\/a>, sino en un fallo de seguridad que afect\u00f3 a muchos menos sistemas, pero mucho m\u00e1s importantes.<\/p>\n<p><!-- BREAK 3 --> <\/p>\n<p><strong>Cuidado con los \u00abChannel Files\u00bb<\/strong>. Los responsables de CrowdStrike <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.crowdstrike.com\/blog\/falcon-update-for-windows-hosts-technical-details\/\" target=\"_blank\">publicaron<\/a> m\u00e1s detalles sobre el problema y explicaron el funcionamiento de los llamados \u00abChannel Files\u00bb, un tipo de archivo que se usa para actualizar los mecanismos de protecci\u00f3n de su software de seguridad Falcon. Las actualizaciones de estos Channel Files son frecuentes y \u00abocurren varias veces al d\u00eda en respuesta a nuevas t\u00e1cticas, t\u00e9cnicas y procedimientos descubiertos por CrowdStrike\u00bb, aseguran.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<p><strong>Entonces, \u00bfqu\u00e9 fue mal?<\/strong> Analistas de seguridad como Patrick Wardle <a rel=\"noopener, noreferrer\" href=\"https:\/\/x.com\/patrickwardle\/status\/1814343502886477857\">explicaron<\/a> que el error parec\u00eda deberse a una referencia a una direcci\u00f3n de memoria inv\u00e1lida que provocaba el cuelgue de los sistemas. El citado post de CrowdStrike confirmaba esa teor\u00eda, indicando que la \u00abactualizaci\u00f3n de la configuraci\u00f3n activ\u00f3 un error l\u00f3gico que resultaba en un cuelgue de sistema y en una pantalla azul (BSOD) en los sistemas afectados\u00bb.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p><strong>Actualizaciones que se lo saltan todo<\/strong>. Lo curioso aqu\u00ed es que como luego <a rel=\"noopener, noreferrer\" href=\"https:\/\/x.com\/patrickwardle\/status\/1814367918425079934\">comentaba<\/a> tambi\u00e9n Wardle y comentaban en foros <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.resetera.com\/threads\/windows-blue-screen-of-death-bsod-happening-worldwide-right-now-up-caused-by-crowdstrike-falcon-sensor-see-threadmarks.931566\/page-17?post=126021399#post-126021399\" target=\"_blank\">como el de Resetera<\/a>, la actualizaci\u00f3n se salt\u00f3 los controles de las empresas a la hora de instalar actualizaciones con pol\u00edticas \u00abstaging\u00bb (primero en servidores de pruebas, luego en preproducci\u00f3n, y finalmente en producci\u00f3n) y se instal\u00f3 en todos lados de forma directa.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<p><strong>Dependemos de unos \u00abpocos\u00bb sistemas cr\u00edticos<\/strong>. Lo hemos visto en el pasado con otras plataformas cr\u00edticas como AWS: si se caen los servicios web de Amazon, la ca\u00edda <a href=\"https:\/\/www.xataka.com\/servicios\/no-no-es-que-tu-conexion-vaya-mal-es-que-medio-internet-esta-fallando-tras-la-caida-de-amazon-aws\" target=\"_blank\" rel=\"noopener\">afecta a multitud de servicios<\/a>. Nuestra dependencia de unos \u00abpocos\u00bb sistemas cr\u00edticos \u2014pocos en comparaci\u00f3n con los cientos de millones de PCs con Windows, por ej\u2014 es absoluta, y el fallo con CrowdStrike lo demuestra.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p>Imagen | <a rel=\"noopener, noreferrer\" href=\"https:\/\/unsplash.com\/es\/fotos\/un-edificio-con-un-signo-de-microsoft-en-el-lateral-7j-PBAMqAtI\" target=\"_blank\">Sam Torres<\/a><\/p>\n<p>En Xataka | <a href=\"https:\/\/www.xataka.com\/servicios\/algo-falla-austin-texas-senor-no-puede-salir-parking-aena-girona-crowdstrike-vulnerabilidad-global\" target=\"_blank\" rel=\"noopener\">El efecto mariposa y el fallo de CrowdStrike: cuando una actualizaci\u00f3n de software paraliza los sistemas del 25% del planeta<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/servicios\/microsoft-fallo-crowdstrike-solo-afecto-al-1-dispositivos-windows-problema-que-muchos-eran-criticos\" class=\" target=\" title=\"Seg\u00fan Microsoft, el fallo de CrowdStrike solo afect\u00f3 al 1% de dispositivos Windows. El problema es que muchos eran cr\u00edticos\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El mundo sigue recuper\u00e1ndose de la ca\u00f3tica situaci\u00f3n que provoc\u00f3 la fallida actualizaci\u00f3n de CrowdStrike del pasado viernes. El impacto global ha sido ins\u00f3lito y en Microsoft han relativizado las cifras pero dejando claro que en este caso no importa tanto la cantidad de sistemas afectados como su relevancia en la industria. 8,5 millones de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":13244,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-13243","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/13243","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13243"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/13243\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/13244"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13243"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13243"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13243"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}