La compañía de ciberseguridad CrowdStrike ha publicado los resultados de su revisión preliminar tras el incidente que causó el apagón de 8,5 millones de dispositivos Windows la semana pasada.
Todo comenzó el viernes 19 de julio de 2024 a las 04:09 UTC cuando CrowdStrike lanzó una actualización para el sensor Falcon con el fin de recopilar telemetría sobre amenazas. Esto implicó a máquinas Windows a partir de la versión 7.11 del sensor, mientras que los equipos Mac y Linux no se vieron afectados.
Concretamente, el impacto se produjo en equipos Windows conectados entre la hora de lanzamiento y las 05:27 UTC, cuando la actualización defectuosa fue revertida.
El problema tuvo que ver con Rapid Response Content o el contenido de respuesta rápida, cuya actualización de configuración provocó un fallo del sistema. Rapid Response Content permite recopilar telemetría, identificar indicadores de comportamiento de los adversarios y llevar a cabo detecciones y prevenciones, según explican desde CrowdStrike
“Debido a un error en el Validador de Contenido, una de las dos Instancias de Plantilla” desplegadas el 19 de julio “pasó la validación a pesar de contener datos de contenido problemáticos“, añaden sobre el origen del apagón informático.
Para que esto no se repita en el futuro, la compañía promete mejoras en las pruebas de software y también en el despliegue de contenido de respuesta rápida, incluyendo una estrategia de implementación escalonada.
Los españoles han descendido tres puestos en la clasificación mundial en lo que se refiere…
Su propuesta a nivel de inteligencia artificial se completa con la nueva Lenovo Aura Edition…
Visitamos las instalaciones donde se encuentra ubicado el mayor centro de supercomputación europeo y quinto…
Junto al trío de HONOR Magic V3, MagicPad 2 y MagicBook Art 14, ha presentado…
La mayoría de los usuarios de ChatGPT Enterprise, ChatGPT Team y ChatGPT Edu no procede…
Durante su trayectoria profesional ha pasado por las filas de compañías como Commvault, HP, Lenovo…