El problema en la herramienta de seguridad Falcon de CrowdStrike, que generó caos en el mundo a través de Microsoft en Windows, se resolverá mediante automatización y no por el simple reinicio del sistema.
Afirmó el Director general de CrowdStrike George Kurtz, quien aclaró que “fue un bug de contenido y no una actualización de código”.
Informó que la empresa trabaja en automatización para resolver el problema, ya que “puede requerir más automatización que un simple reinicio del sistema”.
El problema global ocurrió por dos eventos diferentes que aclaró Microsoft, separando una interrupción que afectó a sus servicios Azure y el fallo en Falcon de CrowdStrike, por lo que ambas partes son responsables del problema global.
“No fue una actualización de código; en realidad fue una actualización de contenido. Lo que esto significa es que un sólo archivo aporta una lógica adicional a cómo buscamos a malos actores; esta lógica fue liberada y causó un problema sólo en el ambiente Microsoft, específico para este bug que teníamos” mencionó en un contenido específico al que Amexi tuvo acceso.
“Lo identificamos con mucha rapidez y retiramos este archivo específico de contenido. Obviamente, muchas organizaciones han sido impactadas y muchas de ellas están comenzado a recuperarse; muchos sistemas pueden ser reiniciados otra vez.
”Resolvimos el problema para que los sistemas puedan levantarse y funcionar”. “Fue un bug de contenido o actualización que liberamos, que identificamos y que retiramos”.
Un “bug”, insecto o gusano, refiere a errores o fallas de un programa o sistema que produce resultados inesperados por quienes desarrollan código de software o sistema, que pueden no ser compatibles con otros programas o hardware.
Algunos bugs provocan que un programa se bloquee o deje de responder a los comandos y el usuario debe reiniciar el programa, perdiendo archivos.
Otros bugs generan brechas de seguridad y esto ocasiona vulnerabilidades que son aprovechados por delincuentes cibernéticos para burlar la seguridad sustraer información y/o provocar fallas.
En el caso de CrowdStrike, George Kurtz explica que en su software principal de seguridad introdujo un archivo de contenido con especificaciones o ejemplos de “malos actores”.
Este contenido sirvió para aportar una “lógica” de seguimiento para que el sistema de seguridad se guíe con esta para la búsqueda, detección y nulificación de intentos de vulneración y este contenido originó el problema.
“Tradicionalmente se libera con un enfoque gradual y desarrolla una trayectoria… Lo que hacemos y lo hemos hecho por un largo tiempo, son pruebas a lo largo del ciclo de vida de cualquiera de estas actualizaciones. Inicialmente lo liberamos, comenzamos a detectar algunos problemas y luego lo retiramos”, explicó.
Agregó que clientes con Azure pueden usar nuestro software allí por lo que han sido afectados.
“Muchos sistemas pueden ser reiniciados y la solución puede hacerse automáticamente con un reinicio; estamos buscando maneras de automatizar esas soluciones para que no sea tan manuales como ahora son”. En cuanto a las interacciones con Microsoft, señaló que el sistema operativo de Microsoft es robusto y complejo.
“Si hay interacción negativa basada en nuestra actualización de contenido y eso causó el problema, vamos a hacer un análisis profundo para descubrir exactamente cuáles sistemas fueron afectados”.
Se identificará “si fue una versión particular de un sistema operativo o un nivel de parche en un sistema particular. No tenemos todos los detalles sobre eso en este momento, pero estamos ocupándonos de eso ahora mismo”, finalizó.
AMEXI
