La caída de Microsoft la semana pasada, que afectó a bancos, instituciones, organismos y hospitales de todo el mundo, se debió a un fallo en el mecanismo de control de calidad de CrowdStrike, según informó la empresa de ciberseguridad este miércoles.
CrowdStrike explicó en un comunicado que el apagón se produjo por un fallo en el software de prueba, llamado Falcon (que protege a sistemas de virus y ciberataques) por no validar correctamente la actualización de contenido del sistema, lo que llevó a un bloqueo de los ordenadores que usan Windows.
CrowdStrike emite un reporte
La empresa de ciberseguridad aseveró:
"Debido a un error en el validador de contenido, una de las dos instancias de plantilla (una serie de instrucciones que orientan al software para acabar con amenazas del sistema) pasó la validación a pesar de contener datos de contenido problemáticos".
No especificó si se trató de un error humano ni cuántas personas pudieron haber tenido alguna responsabilidad, pero sí reiteró que no fue fruto de un ciberataque; empresas del mundo usan Falcon para gestionar el malware (software usado por ciberdelincuentes para obtener información privada de usuarios) y brechas de seguridad en Windows.
La compañía indicó que, tras el fallo, ha incluido un nuevo chequeo de su proceso de control de calidad, cuyos detalles no especifica; el gigante tecnológico Microsoft estimó el sábado que el error de Crowdstrike ha afectado a 8.5 millones de dispositivos con el sistema operativo Windows.
El fundador y director ejecutivo de la compañía, George Kurtz, pidió hoy disculpas por la interrupción del servicio:
"Todo CrowdStrike entiende la gravedad y el impacto de la situación".
Y añadió que CrowdStrike ya opera con normalidad y que la empresa está trabajando estrechamente con los clientes y socios afectados para restaurar todos los sistemas.
EDD