La empresa de ciberseguridad CrowdStrike, que la semana pasada dejó fuera de servicio a 8.5 millones de computadoras con Windows en el mundo ha emitido un comunicado informando lo sucedido y dando a conocer las medidas que tomará para que este error no vuelva a repetirse.
El pasado 19 de julio, CrowdStrike provocó que computadoras de bancos, televisoras, un equipo de Fórmula 1 y, principalmente aerolíneas, no fueran funcionales causando problemas en operaciones mercantiles, pero principalmente afectando a la emisión de boletos de avión en diversos aeropuertos del mundo.
La situación llevó a que algunas aerolíneas emitieran boletos a mano, mientras que otras suspendieron vuelos.
¿Qué sucedió con Windows y CrowdStrike el pasado 19 de julio?
CrowdStrike informó en un comunicado que el viernes 19 de julio, a las 04:09 horas (Tiempo Universal Coordinado) la empresa publicó una actualización de configuración de contenido para Windows que tenía la labor de recopilar telemetría “sobre posibles técnicas de amenazas novedosas”.
La empresa señala que este tipo de operaciones son habituales en su plataforma de seguridad denominada Falcon, pero el gran problema fue “la problemática actualización de configuración de contenido de respuesta rápida provocó una caída del sistema Windows”.
CrowdStrike señaló que solo los equipos que estuvieron conectados entre las 04:09 horas y las 05:27 horas y que recibieron la actualización quedaron incapacitados.
“El defecto en la actualización de contenido fue revertido el viernes 19 de julio de 2024 a las 05:27 UTC. Los sistemas que se conectaron después de esta hora, o que no se conectaron durante la ventana, no se vieron afectados”.
El archivo solo tenía un peso de 40 KB y no dañó a compañías que aún corrían Windows 3.1 como la aerolínea Southwest.
CrowdStrike admitió que aunque tiene validadores de sus actualizaciones para evitar estos problemas lograron pasarlas. La empresa se ha comprometido a mejorar su nivel de pruebas y desarrollo de forma local antes de liberar una actualización.