cultura y tecnología
269 meneos
6586 clics
Qué es CrowdStrike: el gigante de la ciberseguridad que ha sembrado el caos mundial

Qué es CrowdStrike: el gigante de la ciberseguridad que ha sembrado el caos mundial

Aviones en tierra en Estados Unidos, retrasos en aeropuertos de España, trenes afectados y cadenas de televisión como SkyNews de Reino Unido sin poder emitir... el caos mundial provocado por el fallo informático de CrowdStrike y Microsoft no tiene precedentes. Pero... ¿cómo una empresa como CrowdStrike, desconocida hasta ahora, puede tener consecuencias globales tan relevantes?

| etiquetas: crowdstrike , ciberseguridad , caos , mundial
141 128 0 K 501 tecnología
125 comentarios
141 128 0 K 501 tecnología
Comentarios destacados:                            
#14 #2 Para más del 90% de la población y diría que más del 99,999% era totalmente desconocida.

Es como si yo dijera que no entendiera que la gente no supiera cual es el VLA de la sílice cristalina, pues normal que la gente no sepa ni el VLA ni que es la sílice cristalina ni donde se encuentra. Que tu sepas mucho de un tema y conozcas a mucha gente que lo conozca no quita que la inmensa mayoría de la gente lo desconozca.
#11 azenbugranto
He puesto "crowdstrike" en el buscador de MNM y no me sale nada. He tenido que buscar por "caos" para llegar a este meneo o_o

Vaya chapuza de buscador. No busca en los títulos, parece que sólo en las etiquetas.
18 K 138
crycom #13 crycom
#11 Y el buscador de comentarios propios hace un tiempo que no funciona.
3 K 35
#68 azenbugranto
#20 Osti, así sí funciona :-O ¿Estaría afectado MNM por la actualización de CrowdStrike y por eso no funcionaba? xD
0 K 9
BiRDo #57 BiRDo
#11 A lo mejor es la gota que colma el vaso por el que han puesto MNM en venta: hay que invertir tiempo y pasta en solucionar unos cuantos problemas en el sitio que son fundamentales para mantener su posicionamiento y utilidad.
0 K 10
#59 Stv.2
#11 Es curioso como con el tiempo han ido petando varias funcionalidades, yo recuerdo cuando podías hacer click en las referencias a comentarios y te llevaba bien a dicho comentario, el enlace permanente que permitía ver las respuestas, el buscador, y seguramente más cosas. Es verdad... meneame peta.
1 K 10
rafaLin #78 rafaLin
#59 Fue quitar el "peta" del logotipo, y empezar a petar todo.
0 K 10
#99 --763598--
#11 el propio buscador está corriendo en sistemas Microzoft, en Azure :troll:
0 K 7
#36 emdi
#27 Yo trabajo en IT y ni idea.
20 K 130
#70 txeminator
#36 Ya somos dos. Conozco 40 alternativas, pero esa en concreto la oigo hoy por primera vez.
2 K 26
Cuñado #113 Cuñado
#70 Si conoces 40 alternativas y no conoces CrowdStrike sospecho que estás malinterpretando qué es CrowdStrike.

CrowdStrike es un EDR y es líder del sector. Alternativas son plataformas como SentinelOne, Cortex xDR, Carbon Black, Cybereason...
0 K 9
pkreuzt #6 pkreuzt
Si Microsoft es E-Corp, CrowdStrike es Allsafe. Ale, explicación terminada.
13 K 97
joffer #16 joffer
#6 ¿Me lo puedes explicar a nivel futbol?
4 K 37
beltzak #22 beltzak
#16 Referencias a una serie de televisión conocida entre el mundillo informático (o no) llamado Mr. Robot protagonizado por Rami Malek.
4 K 40
ElPerroDeLosCinco #60 ElPerroDeLosCinco
#16 Microsoft es la RFEF y CrowdStrike es Rubiales.
3 K 31
chulvitron #64 chulvitron
#60 Yo diría que Microsoft son los árbitros y Crowdstrike es el Barça
1 K 17
mudito #88 mudito
#16 Se han caído una cantidad de servidores equivalente a 5000 campos de fútbol
2 K 27
elzahr #98 elzahr
#6 Hermosa referencia :hug:
0 K 9
#2 kreator *
joder... llamar a Crowdstrike desconocida...
10 K 70
yabumethod #10 yabumethod
#2 Pues yo no tenia ni idea de que era...
7 K 72
wachington #14 wachington
#2 Para más del 90% de la población y diría que más del 99,999% era totalmente desconocida.

Es como si yo dijera que no entendiera que la gente no supiera cual es el VLA de la sílice cristalina, pues normal que la gente no sepa ni el VLA ni que es la sílice cristalina ni donde se encuentra. Que tu sepas mucho de un tema y conozcas a mucha gente que lo conozca no quita que la inmensa mayoría de la gente lo desconozca.
71 K 482
cntand #24 cntand
#14 Coño, un prevencionista!!
2 K 28
wachington #34 wachington
#24 También podría ser protésico dental
1 K 20
cntand #40 cntand
#34 ¿Haceis implantes de marmol? o_o
1 K 19
cntand #77 cntand
#49 Gracias por la información.
0 K 9
wachington #79 wachington *
#77 Piensa que lo que enlazo en #49 es vox-populi, verdad #2 ?
1 K 20
cntand #109 cntand
#79 El counterstrike ese es tan conocido, o más, que el Mercadona. Obvio :troll:
2 K 23
#73 danifart *
#14 eso, tu dale alas al troll dignificandolo con una respuesta
5 K 6
#116 Mschumacher
#14 pues tienen publicidad en medio mundo, sin ir más lejos, en Mercedes f1. Seguro que el nombre le suena a la mayoría aunque no sepan a qué se dedican
0 K 9
borre #27 borre
#2 Pues gente que no trabaja en IT...
3 K 31
Veelicus #28 Veelicus
#2 Mi abuela y mi tio gerardo te dan la razon :troll:
2 K 26
txirrindulari #47 txirrindulari
#28 tampoco les importa ni que es güindos
0 K 9
redscare #30 redscare
#2 Fuera del sector IT es totalmente desconocida. Bueno, si inviertes en bolsa esta siempre en el NASDAQ, también sonara a los inversores.
6 K 52
#31 Kotsumi *
#2 Informáticos creyendo que el resto del mundo tiene el conocimiento sobre informática que tienen ellos... un clásico...
20 K 150
sauron34_1 #117 sauron34_1
#31 hay mucho snobismo en el sector, incluso entre compañeros.
0 K 12
#35 emdi
#2 Primera noticia que existe.
3 K 25
earthboy #46 earthboy
#2 Ya te digo. Lo bueno es que sobre todo la conoce gente especial.
0 K 10
bitman #52 bitman
#2 eso iba a decir yo
0 K 9
pablicius #75 pablicius
#2 Tío, vives en una burbuja.
3 K 33
mudito #86 mudito
#2 Pues la noticia la firma el "Experto en SEO" del 20 Minutos.

Imagínate la expertitud del resto...
0 K 10
casiguapo #101 casiguapo
#2 primera vez que leo que existe eso y llevo desde 1989 aporreando teclados
3 K 39
bikooo2 #124 bikooo2
#2 Se ha caído el telefono tanto el del curro como el personal
0 K 6
beltzak #38 beltzak *
Es el efecto 2000 que nunca ocurrió gracias al trabajo de miles de profesionales que trabajaron duro para que el año 99 no pasase al año 00 y algunos de vosotros no tuvierais -78 años como Benjamin Button :troll:

La “huelga masiva” (Crowdstrike) de hoy tiene el inconveniente de que el tiempo de planificación ha sido de 0 days 0 hours 0 seconds.

Lo siento mucho por todos los profesionales que se tengan que comer semejante marrón. Un abrazo y por favor, intentar cuidar vuestra salud por encima de los intereses empresariales.
10 K 69
Benzo #37 Benzo
D.E.P. Crowdstrike.
3 K 49
#32 theM
El hilo de Reddit sobre esto es dantesco, y se ha cargado media Asia. Igual les da tiempo a corregirlo antes de que despierten en EEUU.

www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_cro

enviado desde mi Mac :troll:
4 K 43
Darvvin #8 Darvvin
¿Pero Madrid está bien?
8 K 41
joffer #17 joffer
#8 Las terrazas llenas
9 K 93
beltzak #25 beltzak
#17 Y los aeropuertos :troll:
12 K 107
Darvvin #72 Darvvin
#17 ¿En Plaza Mayor?
1 K 21
#74 danifart
#17 las pequeñas cosas de la vida que al final es lo realmente importante
0 K 6
#54 Carapedo
#8 Las mejores BSOD, las de Madrid :troll:
5 K 58
#97 fran89
#54 mira que bonito quedaba en este mostrador xD  media
5 K 55
#107 ElSev
#97 es para pedir una fantas, pone recuperación, pues para recuperar fuerzas
1 K 22
maria1988 #93 maria1988
#8 Ha afectado a la red de autobuses urbanos de Madrid, lo dice la noticia.
0 K 11
#29 zelt *
Software que se supone que protege contra ataques causando un DoS global. Mucho tiene que haber protegido para que se compense el ataque que ellos mismos han montado.

Seguramente tira el sistema porque estará usando un maravilloso rootkit a nivel de kernel. Grandes ideas que también se usan en algunos anti-cheats de juegos.
4 K 37
#41 Willyfog
#29 Crowdstrike es un EDR no es una herramienta antiDoS como Akamai y sus servicios de limpieza de tráfico. Por favor, un poco de criterio.
0 K 7
#61 zelt *
#41 ¿Dónde he dicho yo que sea un herramienta para proteger contra DoS? He dicho que es una herramienta que protege contra ataques, sin especificar ninguno en concreto, y que ha provocado un DoS, son dos conceptos separados que aplican al mismo producto. Es como si digo qur mi antivirus me ha provocado un DoS porque me consume el 100% de la CPU, eso no implica que el antivirus proteja contra DoS.

#55 Es un bug que hace caer la máquina donde funciona que no puede prestar el servicio que se supone que debería estar dando. Eso, por definición, es una denegación de servicio.
2 K 23
Ovlak #83 Ovlak *
#61 No, eso por definición no es un DoS. Estás cogiendo el significado literal de las palabras, pero un DoS es un tipo específico de ataque que consiste en la caída de un servicio a través de su saturación, no porque se caiga la infraestructura o el sistema operativo subyacente debido a otros motivos. La literalidad que estás estableciendo implicaría que cualquier caída sea un DoS y no es cierto.
0 K 12
yer0 #90 yer0 *
#61 Esa semántica no se utiliza nunca para esos casos, sino para ataques DoS, que se producen por exceso de tráfico. No está denegando el servicio, está jodida la máquina. Es como si dices que un supermercado está haciendo un DoS porque se han puesto malos los cajeros. Que es una denegación de servicios..... pues bueno, lo compro, pero no lo usa ni dios.
0 K 9
#125 Willyfog *
#61 lo había entendido mal, en cualquier caso es un DoS no intencionado. Los EDR y AV necesitan ejecutar drivers propios para poder interceptar e inspeccionar llamadas al sistema hechas por cualquier proceso que se ejecute en userland y que potencialmente podría ser un proceso comprometido. No es posible un AV/EDR que no se ejecute parcialmente en kernel. También funcionan así los EDR de Linux o MacOS.

En cualquier caso estos drivers eran mucho mas agresivos e inestables años atras, cuando la…   » ver todo el comentario
0 K 7
#44 Stv.2
#29 A riesgo de ser abogado del diablo, no es lo mismo que el servicio se caiga y no esté disponible por un fallo interno, a que alguien no solo cause ese fallo, sino que además robe tus datos. En todo caso siempre pasa lo mismo con cualquier tipo de seguridad, siempre tendrás que aceptar compromisos.

Ejemplo exagerado, si tienes un arma, lo mismo es mayor el riesgo que te pegues un tiro tu o alguien de tu familia por error. Algo más cotidiano, es más probable que tu cerradura te deje a ti fuera que a un ladrón (sobre todo con lo fácilmente que se abren).
2 K 28
yer0 #55 yer0
#29 #29 No sabes ni lo que es un DoS.
3 K 26
#4 Sovietico
Le han hecho un Strike a la Crowd xD xD xD xD xD
5 K 35
Jesulisto #92 Jesulisto
Mi C64 va como un tiro :troll:
2 K 33
Ovlak #81 Ovlak
#71 No ha debido ser una actualización del agente. De hecho, Crowdstrike permite a los clientes que apliquen políticas de actualización N-1 y N-2 y ha dado igual.
1 K 23
Pacman #7 Pacman
#5 es que el bloqueo de opera se basa en adblock y eso lo pillan. El de DNS es más difícil de contrarrestar.
1 K 22
Luis_F #23 Luis_F *
Edit, wrog comment.
1 K 21
Magankie #18 Magankie
Movimiento espectacular de M$ para que todos los clientes de CS se pasen a Defender 365.
1 K 20
#39 Willyfog
#18 no es la primera vez que pasa que una actualización en un driver la lía parda
2 K 27
arcangel2p #62 arcangel2p
#18 No ha sido una cagada de Microsoft, sino de Crowdstrike.
0 K 7
Magankie #106 Magankie
#62 yo no he dicho que sea una cagada de M$, sino que esto le traerá más clientes a su solución, la cual está completamente integrada en su SO.
0 K 10
#1 cabesa88
No se ve la noticia si no desactivas bloqueador de publi. No sé si se puede considerar a esto muro de pago.
3 K 16
Pacman #3 Pacman
#1 adguard en Android y se ve perfecto
1 K 21
#5 cabesa88 *
#3 Opera en PC con el bloqueo de publicidad por defecto y no se ve.
0 K 7
xyria #63 xyria
#1 Yo tengo bloqueador de publi y la veo sin problema... y sin publicidad.
0 K 11
#69 Cazatrolls
#1 Con uBlock no me sale ningún bloqueador de publicidad ;)
0 K 10
del_dan #45 del_dan
me llama la atención, que usa IA
1 K 15
bitman #58 bitman
#45 IA, grafeno y litio de electrólito sólido. No hagas mucho caso de lo que diga el artículo.
Prácticamente todas las empresas con productos de seguridad utilizan IA para clasificar en backend los ficheros que reciben.
El problema aquí habrá sido que les falló el proceso de QA con el driver problemático. Antes de sacar un producto hay que verificar su buen funcionamiento.
1 K 13
cosmonauta #96 cosmonauta
#84 ¿Que noche? ¿La europea o la asiática? Los problemas empezaron ayer en India.
0 K 11
cosmonauta #95 cosmonauta
#71 Sospecho que tenían algo muy urgente que corregir. No es normal actualizar todo del tirón.
0 K 11
PapoFrito #114 PapoFrito
#95 Super urgente, tenían que corregir el rumbo del mundo y poner a los sysadmins a trabajar.

cc #71
0 K 13
Sir #67 Sir
Crowdstrike reconoce su error y da solucion en su portal de Customer Service pero pide sign in. En este enlace es el mas oficial con respuestas de ellos: cybersecuritynews.com/crowdstrike-update-bsod-loop/
0 K 10
vviccio #85 vviccio
Todas las empresas de seguridad tienen topos muy bien pagados. También le pueden echar la culpa a la IA.
0 K 10
a69 #9 a69
De 20 minutos o esperaba mucho, pero lo de la pantalla azul... Entonces afecta a servidores windows y los deja colgaos, Es asi?
0 K 10
#15 topecb
#9 Afecta a servidores y puestos de trabajo, hasta cualquier mini-pc que tengas para mostrar información (puertas de embarque, citas llamadas en un hospital...) también se ve afectado
6 K 45
#19 ElSev
#9 cualquier cosa que tengas... En donde trabajo se ha caído la VPN porque el ordenador que lo gestiona le ha pillado

Pero a los portátiles también, a algunos que se lo dejaron encendido por la noche, se han quedado con la pantalla azul
2 K 21
rafaLin #71 rafaLin
#19 Qué animales, ¿cómo mandan una actualización así a todo el mundo a la vez? Mándasela al 1% de tus clientes, espera un par de horas, y si nadie se queja, se la vas mandando poco a poco al resto.
0 K 10
yemeth #21 yemeth *
#9 Todo lo que tenga el CrowdStrike, incluyendo servidores, usuarios, etcétera.

Básicamente es una actualización del antivirus que pega un pantallazo azul, hace que se reinicie, y como el antivirus se tiene que cargar de lo primerito, vuelve a petar y a reiniciar, y así hasta el infinito y más allá. Con lo cual por mucho que los del antivirus saquen una actualización para arreglar la cagada, no la van a arreglar.

Hay que reiniciarlo en modo seguro y borrar unos ficheros específicos. Esto por…   » ver todo el comentario
30 K 226
redscare #33 redscare
#21 En mi curro los admins de Azure están suuuuuuper entretenidos hoy aplicando esos workarounds maquina por maquina xD
12 K 108
yemeth #42 yemeth *
#33 Buf no me quiero imaginar, es que en una organización grande tener que hacer eso máquina por máquina... y no entremos en los usuarios remotos, explicándoles cómo arrancar el modo seguro.

Hoy es un día en el que estoy agradecido profundamente de no currar en helpdesk, vaya puto infierno. Y encima en viernes.
7 K 68
Veelicus #56 Veelicus
#42 Y un viernes... a quien coño se le ocurre hacer este tipo de actualizaciones un viernes... mas de uno en sistemas se queda sin fin de semana y les jodera las vacaciones tambien
7 K 59
#84 chiyori
#56 Si son tan buenos igual la actualización corría por la noche.
0 K 7
Heni #91 Heni
#56 Precisamente las grandes actualizaciones a nivel empresarial se suelen hacer los viernes por si hay un fallo gordo poder corregirlo el fin de semana ya que en la mayoría de empresas cierran o tienen muy pocos trabajadores esos días... imagínate si pasa un lunes o un martes, un semana perdida y millones en pérdidas.
2 K 29
beltzak #51 beltzak *
#21 Me recuerda de alguna manera a Blaster.

Algunos cabrones (hoy Trolls) comentaban lo siguiente para saber sí fuiste infectado o no por el famoso gusano:

“Ve corriendo y busca un espejo. Si ves una cara blanca que parece un fantasma es que estás infectado” :wall:
2 K 21
neo1999 #100 neo1999
#51 Lo del Blaster fue bestial, todos los pcs con Windows XP afectados.
Ese día descargué una distro de Gnu/Linux y hasta hoy.
1 K 18
d5tas #53 d5tas
#43 te lo explica #21
0 K 7
rafaLin #76 rafaLin
#21 Eso si el disco de la máquina no está cifrado. Por lo visto el antivirus permite cifrar el disco, si tenías activada esa opción, te toca formatear.

Al final no es algo difícil una vez sabes lo que hay que hacer, pero va a necesitar un huevo de horas, tocará currar el finde y a más de uno le cancelarán las vacaciones.
1 K 21
#87 MeneadorMeneado
#21 Información interesante, leído des de mi GNU/Linux.
0 K 6
#26 Agosto_2024 *
#9 No, solo a sistemas Windows que usen Crowdsafe, que es una emoresa diferente y se paga aparte, no es una funcionalidad de windows.
0 K 9
dudo #89 dudo
Mi ordenador está sangrando por una oreja
0 K 9
#80 Semar80 *
A todos los que escriben con guasa la meme-frase "Este es el año de Linux". Un saludo :hug: :-D
0 K 7
#82 mariopg
"¿cómo una empresa como CrowdStrike, desconocida hasta ahora, puede tener consecuencias globales tan relevantes?"...

si fuéramos conscientes de cada chapuza y corruptela de la casta nos daría un paro cardíaco en el sitio
0 K 7
#43 gadish
No entiendo un carajo

Por qué todos esos sistemas no pueden funcionar sin el tal croudstrike?
0 K 7
#48 Razhan
#43 Poder, pueden. Pero es muy popular
1 K 19
Elektr0 #50 Elektr0
#43 Digamos que el software de CrowdStrike es una especie de antivirus que con la última actualización está provocando pantallazos azules en los Windows y al parecer su uso es bastante masivo.
2 K 33
beltzak #65 beltzak
#43 Te suena estás webs de algún producto informático como pudiera ser un Antivirus Famosísimo que pone: “Nuestros 350.000 clientes están muy contentos con nuestra solución instalado en millones de dispositivos”

Bueno pues, hoy no están muy contentos.  media
3 K 35
arcangel2p #66 arcangel2p
#43 Claro que pueden.
El problema es que si un PC tiene ese software, se ha actualizado, y dicha actualización hace que pete. Y como este software se arranca al principio (al ser una especie de capa de seguridad) hace que el no continúe el arranque de Windows.
1 K 14
#103 Pitufo
#43 Pueden. Es como si a la puerta de tu casa le has puesto una cerradura adicional y se avería. O reparas la cerradura o la retiras, pero hasta entonces, no entras.
2 K 23
#94 chiyori
Hay quién usa servidores windows para servicios críticos.
0 K 7
#102 flixter
#94 hay idiotas para todo, supongo xD aún recuerdo cuando en la empresa donde curro sugirieron pasar los clusters de HPC a windows. Casi me da un ictus xD
0 K 7
«12
comentarios cerrados

menéame