¿Cómo funciona CrowdStrike, la empresa detrás del apagón informático mundial?
RT. Una actualización defectuosa del hasta ahora poco conocido proveedor de ciberseguridad estadounidense, CrowdStrike, ha provocado este viernes un apagón informático mundial que, según varios expertos, se trata de «la mayor interrupción de tecnología de la información de la historia».
La empresa, con sede en Austin (Texas), utiliza una plataforma llamada Falcon, que está diseñada para detener las brechas mediante un conjunto unificado de tecnologías en la nube, las cuales previenen todo tipo de ataques, incluidos los programas malignos.
Esta herramienta ofrece una «solución potente» que unifica el antivirus de nueva generación, la detección y respuesta a las amenazas de los ‘endpoints’, la inteligencia sobre ciberamenazas, las capacidades de caza de amenazas gestionadas y la higiene de la seguridad, todo ello contenido en un pequeño sensor único y ligero que se gestiona y suministra en la nube.
Líder en el mundo
De acuerdo con su página web, se trata de la plataforma de ciberseguridad con inteligencia artificial nativa líder en el mundo, y en la actualidad cuenta con unos 29.000 clientes, incluida la multinacional tecnológica Microsoft.
Su ‘software’, que detecta y bloquea los peligros de la piratería, requiere un acceso de nivel profundo al sistema operativo de una computadora para analizar esas amenazas.
Al parecer, los ordenadores que ejecutanMicrosoft Windows están fallando debido a la forma defectuosa en que una actualización de código de ‘software’ emitida por CrowdStrike está interactuando con el sistema Windows.
«CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows (…) Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución, escribió en la plataforma X el director ejecutivo de Crowdstrike, George Kurtz.