La compañía de ciberseguridad CrowdStrike ha publicado los resultados de su revisión preliminar tras el incidente que causó el apagón de 8,5 millones de dispositivos Windows la semana pasada.
Todo comenzó el viernes 19 de julio de 2024 a las 04:09 UTC cuando CrowdStrike lanzó una actualización para el sensor Falcon con el fin de recopilar telemetría sobre amenazas. Esto implicó a máquinas Windows a partir de la versión 7.11 del sensor, mientras que los equipos Mac y Linux no se vieron afectados.
Concretamente, el impacto se produjo en equipos Windows conectados entre la hora de lanzamiento y las 05:27 UTC, cuando la actualización defectuosa fue revertida.
El problema tuvo que ver con Rapid Response Content o el contenido de respuesta rápida, cuya actualización de configuración provocó un fallo del sistema. Rapid Response Content permite recopilar telemetría, identificar indicadores de comportamiento de los adversarios y llevar a cabo detecciones y prevenciones, según explican desde CrowdStrike
“Debido a un error en el Validador de Contenido, una de las dos Instancias de Plantilla” desplegadas el 19 de julio “pasó la validación a pesar de contener datos de contenido problemáticos“, añaden sobre el origen del apagón informático.
Para que esto no se repita en el futuro, la compañía promete mejoras en las pruebas de software y también en el despliegue de contenido de respuesta rápida, incluyendo una estrategia de implementación escalonada.
El gasto de las ‘telecos’ en IA alcanzará los 22.900 millones de dólares anuales en…
La facturación del eCommerce en nuestro país rebasó los 24.500 millones de euros durante el…
El fabricante de infraestructuras críticas para centros de datos analiza el estado actual del sector…
El e-commerce se enfrenta a cambios normativos clave en fiscalidad y accesibilidad que exigirán rápidas…
A otro 36 % le gustaría hacer lo mismo, según datos de Hays, aunque todavía…
El lanzamiento de Samsung Electronics está compuesto por la tableta FE y el modelo FE+.