¿Qué es CrowdStrike? La plataforma de ciberseguridad que ha tumbado Microsoft y cientos de empresas

Se llama CrowdStrike y todo apunta a que es el motivo de la caída global que está viviendo Microsoft a nivel mundial y que está afectando a cientos de sistemas y, por ende, a cientos de empresas de todo el mundo.

Esta madrugada, desde Australia, las autoridades informaban de que decenas de empresas estaban sufriendo una caída de sus sistemas y que se debía a un problema de en la firma global de ciberseguridad Crowdstrike. Horas después, como un virus, empezaban a caerse cientos de sistemas en todo el mundo: los aeropuertos de Aena en España, las gasolineras de Repsol, Iberdrola, aerolíneas estadounidenses, canales de televisión -como Sky News-, bancos...

El error aparece en forma de pantalla azul de la muerte de Windows, dejando inutilizado el ordenador. En un principio, un reinicio normal del ordenador debería haber restaurado el correcto funcionamiento de toda la infraestructura. Sin embargo, tras reiniciar el ordenador, el sistema entra en un bucle de reinicios, mostrando el mismo pantallazo una y otra vez, sin que se pueda hacer nada.

"Sky News no ha podido transmitir televisión en vivo esta mañana y actualmente les dice a los espectadores que nos disculpamos por la interrupción", señalaba la televisión en sus redes sociales.

En el caso de Aena, son cientos las fotografías de los aeropuertos de España con los monitores apagados debido a la llamada Blue Screen of Death, que recuerda a los tiempos del efecto 2000. La plataforma DownDetector indica problemas en los servicios de Microsoft 365, Microsoft Store, Microsoft Azure, Visa, Banco Santander, Kutxabank, Unicaja, Movistar, Instagram, Spotify, y otras grandes empresas. ¿Qué está pasando y qué es CrowdStrike para provocar esta caída global?

La empresa de seguridad informática Crowdstrike está emitiendo desde hace varias horas un mensaje telefónico grabado en el que informa de que está al tanto de informes de fallos en el sistema operativo Windows de Microsoft relacionados con su sensor Falcon.

"Gracias por contactar al soporte de Crowdstrike. Crowdstrike está al tanto de los informes de fallos en Windows... relacionadas con el sensor Falcon", reza el mensaje.

El fallo estaría en la actualización del programa CrowdStrike, un servicio de seguridad informática. Este programa se usa en numerosas empresas españolas y de todo el mundo como una herramienta diseñada para detener las violaciones de seguridad. Es una aplicación que usan sistemas operativos como Windows, Mac o Linux, de ahí que todas las empresas que trabajan con Windows y tienen está aplicación estén sufriendo una caída generalizada de su sistema.

CrowdStrike es un sensor basado en agente que se puede instalar en computadoras de escritorio o plataformas de servidores con sistemas operativos Windows, Mac o Linux. Estas plataformas dependen de una solución SaaS alojada en la nube para administrar políticas, controlar datos de informes, administrar amenazas y responder a ellas.

Se trata de la plataforma de ciberseguridad alojada en la nube que da servicio a muchas de empresas con sistema Windows -casi todas las que se han caído-. La compañía tejana no tiene relación directa con Microsoft, pero es la firma en la que confían para protegerles de ciberataques y otras amenazas de seguridad digital.

Hace unos minutos tanto Microsoft como CrowdStrike, que están trabajando para solucionar el problema, han publicado un boletín de emergencia con una acción con la que mitigar este problema y que pasa por una acción de los departamentos de IT de todas aquellas empresas que usen este servicio de seguridad y se hayan visto afectados por este problema. De hecho, CrowdStrike está intentando revertir la actualización que ha provocado esta caída global.