Según Microsoft, al menos unos 8,5 millones dispositivos de Windows se vieron afectados el pasado viernes por una interrupción tecnológica global relacionada con una actualización de software de la firma de ciberseguridad CrowdStrike.
“Actualmente estimamos que la actualización de CrowdStrike afectó a 8,5 millones de dispositivos Windows, o menos del uno por ciento de todas las máquinas Windows”, explicó la empresa.
El viernes, una actualización de software de CrowdStrike desencadenó problemas que afectaron a las aerolíneas, hospitales, oficinas gubernamentales y bancos de todos el mundo.
“Si bien el porcentaje fue pequeño, los amplios impactos económicos y sociales reflejan el uso de CrowdStrike por parte de empresas que ejecutan muchos servicios críticos”, agregó Microsoft.
Además, la empresa dijo que CrowdStrike ha ayudado a desarrollar una solución que ayudará a la infraestructura Azure de Microsoft a acelerar la resolución del problema.
Para tomar dimensión de lo sucedido, hasta el sábado por la noche la industria de viajes aéreos aún se estaba recuperando de la interrupción que provocó la cancelación de miles de vuelos.
Delta Air Lines, una de las aerolíneas más afectadas, dijo que hasta las 10 a.m. EDT (14:00 GMT) del sábado, más de 600 vuelos habían sido cancelados.
¿Qué fue lo que sucedió?
Según diversos expertos, el problema fue que la actualización rutinaria del software no se habría sometido a controles de calidad adecuados antes de su implementación.
La última versión del software buscaba hacer que los sistemas de los clientes de CrowdStrike fueran más seguros contra la piratería mediante la actualización de las amenazas contra las que se defiende.
Sin embargo, en la investigación (sandboxing), que se realiza cuando se mira el código, no se incluyó el archivo que generó el problema.
En otras palabras, el problema de la actualización estaba en un archivo que contiene información de configuración, o firmas, que son códigos que detectan tipos específicos de código malicioso o malware.
Por el momento, no está claro cómo ese código defectuoso llegó a la actualización y por qué no se detectó antes de ser lanzado a los clientes.
Tal vez te interese: Microsoft lanza un modelo liviano de IA
