Software de Crowdstrike insuficientemente probado

Actualización de un software de seguridad IT de Crowdstrike causó interrupciones fatales en aeropuertos, bancos y el sistema de salud. Se desconoce cómo el código erróneo se incorporó a la actualización. Probablemente, Crowdstrike lo examinó suficientemente.

Según expertos en ciberseguridad, la actualización del software de seguridad IT de Crowdstrike, que causó fallas en sistemas informáticos en todo el mundo, no se había probado suficientemente antes de su publicación. "Parece que este archivo tal vez no se incluyó en las pruebas o lo porpassó", dijo Steve Cobb, Jefe de Seguridad de Security Scorecard. Algunos sistemas también fueron afectados por el problema global.

La última versión del software "Falcon Sensor" de Crowdstrike estaba supuestamente para hacer que los sistemas de sus clientes más seguros. Sin embargo, código defectuoso en los archivos de actualización provocó interrupciones para las empresas que utilizan el sistema operativo Microsoft Windows en todo el mundo.

Patrick Wardle, un investigador de seguridad especializado en la investigación de amenazas a los sistemas operativos, lo identificó para Reuters. Se encontró en un archivo que contenía información de configuración o firmas. Las firmas son código que reconoce tipos específicos de código malicioso o malware. "Es común que los productos de seguridad actualicen sus firmas, por ejemplo, una vez al día... porque están constantemente buscando nueva malware y porque quieren asegurarse de que sus clientes están protegidos de las últimas amenazas", dijo Wardle. "El gran número de actualizaciones es probablemente la razón por qué Crowdstrike no lo probó con más frecuencia".

Se desconoce cómo el código defectuoso se incorporó a la actualización y por qué no se detectó antes de ser publicada a los clientes. "Idealmente, la actualización debía haberse lanzado por primera vez a una base de clientes limitada", dijo el investigador de seguridad líder de Huntress Labs. "Esto hubiera sido más seguro y podría haber previnido el caos".

"Disculpamos la molestia"

Las fallas en sistemas informáticos en todo el mundo causaron problemas significativos en todo el globo el viernes. Los servicios de aerolíneas, salud, transporte marítimo y el sector financiero, entre otros, informaron de salidas horas.

El CEO de Crowdstrike Kurtz disculpó en NBC News de Estados Unidos. "Disculpamos la molestia causada a nuestros clientes, viajeros y a todos aquellos afectados, incluyendo nuestra propia empresa", dijo. Los problemas se resolverían pronto, pero podría tomar algún tiempo para que los sistemas que no se recuperaron automáticamente vuelvan a la línea.

Los servicios de aerolíneas, salud, transporte marítimo y el sector financiero volvieron a la línea el viernes después de horas de salidas. Sin embargo, muchas empresas seguían lidiando con una cola de vuelos retrasados o cancelados, citas médicas faltantes, plazos faltantes y otros problemas, lo que podría llevar días para resolverse.

Mientras tanto, el organismo australiano de ciberseguridad advierte contra "sitios web maliciosos y código no oficial" en Internet que afirman ayudar a restaurar los sistemas afectados. Los clientes afectados deben confiar solo en información oficial y actualizaciones de Crowdstrike.

Este incidente global resaltó la dependencia de muchas empresas de Internet de actualizaciones de software de proveedores como Crowdstrike. A pesar de la creciente importancia de la seguridad en la economía digital, incidentes como estos subrayan la necesidad de pruebas rigurosas antes de los lanzamientos de software.