Por lo visto un fallo informático de Microsoft y Crowdstrike ha provocado la caída de miles de sistemas en todo el mundo, caos en aeropuertos y telecomunicaciones:
La que se ha liado en todo en mundo con el CrowdStrike
No lo sabes tú bien.
TODAS las empresas prácticamente están afectadas.
En banca hemos pasado a contingencia y la mitad de los PCs fuera de servicio.
✖
Algún día igual alguien se da cuenta de que lo mismo no es buena idea tener todos los servicios críticos a nivel mundial en dos o tres plataformas, como se dieron cuenta con la pandemia de que tampoco lo era fabricar todo en Asia.
Está foto es estupenda. Supongo que habrá más:
Fuente: eldiario.es
Lo que ha cascado es un driver que se ejecuta a nivel de kernel en Windows perteneciente a su plataforma Falcon, que es una suite XDR-EDR completo. Esto va más allá de una simple funcionalidad de un antivirus.
Han desplegado una actualización cloud con un driver anómalo y está generando un BSOD en los sistemas Windows con la suite instalada. La verdad, no entiendo cómo han autorizado un despliegue así, porque no es "un caso en un entorno determinado", es que literalmente se está cepillando todas las instalaciones.
✖
Y, encima, un viernes.
✖
Programadores currando un viernes por la tarde, y además en verano, el fin del mundo se acerca.
✖
Tampoco es para tanto … anoche a las 2.15 estaba yo con un ojo abierto y el otro cerrado, hablando con un cliente de USA al que le fallaban las copias de seguridad porque el muuuuuuuuuuuu torpe copió mal la contraseña de acceso para el VMWare.
No se acaba el mundo por tener un poco de "movimiento" fuera de turno de vez en cuando.
Menuda odisea pagar en la gasolinera con tarjeta hace un momento, solred no iba ni a pedales
Desde el desconocimiento: imaginemos una PYMES que usa GNU/Linux, ¿esto pasaría?
✖
⋮
Da igual que sea Linux o Windows. Esto es tema de Crowdstrike.
⋮
Ni si usa Linux ni si usa Windows, no le va a afectar.
El problema ha sido con los servicios en la nube de Azure, solo si los usas tú o alguno de los servicios que tengas contratados vas a tener alguna incidencia. O si usas esa suite de seguridad, que si eres Pyme o particular, lo dudo.
✖
El problema ha sido con los servicios en la nube de Azure, solo si los usas tú o alguno de los servicios que tengas contratados vas a tener alguna incidencia. O si usas ese antivirus, que no es precisamente de los que se usan en Pymes o particulares.
No, lo de Azure fue otro caso independiente de lo que se está tratando.
Aquí lo que ha pasado es que Crowdstrike ha propagado una actualización de su Falcon que provoca un pantallazo azul en los sistemas Windows donde está instalado.
Aquí comentan como solucionarlo:
✖
No sé qué decirte, solo con ver el título, "hackeo mundial a Windows", que de salida no es cierto, se quitan las ganas de verlo.
✖
Es una pregunta, la misma que se habrá hecho mucha gente… si es un hackeo, no una afirmación
Menudo titular tan pretencioso al igual que falso, porque no ha sido en absoluto un hackeo, sino una posible negligencia en un software de terceros.
Vaya, un antivirus cargándose un ordenador, me pinchas y no sangro, eso no ha pasado nunca.
¿Quién compró hace pocas horas una importante cantidad de derivados de CrowdStrike a la baja?
✖
Los de r/wallstreetbets: reddit.com/r/wallstreetbets/comments/1e6…lion_dollars
⋮
Ya están empezando a salir los post-morten de lo sucedido:
Microsoft ha publicado esta explicación técnica de lo que ocurrió (que es lo que todos sabemos ya) microsoft.com/en-us/security/blog/2024/0…curity-tools
Aquí un artículo de 2006 de cuando uropa obligó a Microsoft a dar este nivel de acceso a toda empresa que lo pidiera. Tenían intención de cerrar el acceso en Vista y no se lo permitieron. web.archive.org/web/20061023112233/http:…63277,00.htm