Skip to main content
  1. Casa
  2. Computación

CrowdStrike ya tiene un culpable por el apagón y acá lo expone

Crowdstrike
DTES

La gente de pantalla azul de la muerte de Windows y que acabó con un apagón mundial de varios sistemas de servicios esenciales como aeropuertos, supermercados y bancos.

Y ahora la compañía de seguridad acaba de descubrir dónde está el culpable de la falla de la interrupción masiva de BSOD:

Recommended Videos

CrowdStrike ha culpado a un software de prueba defectuoso por una actualización errónea que bloqueó 8,5 millones de máquinas Windows en todo el mundo, y escribió en una revisión posterior al incidente (PIR). «Debido a un error en el Validador de contenido, una de las dos [actualizaciones] pasó la validación a pesar de contener datos problemáticos», dijo la compañía. Prometió una serie de nuevas medidas para evitar que se repita el problema.

Para prevenir ataques DDoS y otros tipos de amenazas, CrowdStrike ofrece una herramienta denominada Falcon Sensor. Esta se distribuye con un contenido que opera a nivel del kernel, conocido como contenido del sensor, el cual emplea un «modelo de plantilla» para establecer su defensa contra las amenazas. En caso de surgir nuevas amenazas, se proporciona «Contenido de respuesta rápida» mediante «Instancias de plantilla».

El 5 de marzo de 2024 se publicó un tipo de plantilla para un nuevo sensor y funcionó según lo esperado. Sin embargo, el 19 de julio, se lanzaron dos nuevas instancias de plantilla y una (de solo 40 KB de tamaño) pasó la validación a pesar de tener «datos problemáticos», dijo CrowdStrike. «Cuando el sensor lo recibe y lo carga en el intérprete de contenido, [esto] da lugar a una lectura de memoria fuera de límites que desencadena una excepción. Esta excepción inesperada no se pudo manejar correctamente, lo que resultó en un bloqueo del sistema operativo Windows (BSOD)».

Soluciones que ofrece CrowdStrike ahora

La primera es una prueba más exhaustiva del contenido de Rapid Response, incluidas las pruebas de desarrolladores locales, las pruebas de actualización y reversión de contenido, las pruebas de estrés, las pruebas de estabilidad y más. También está agregando comprobaciones de validación y mejorando la gestión de errores.

Además, la empresa adoptará una estrategia de despliegue gradual para el contenido de respuesta rápida, con el fin de prevenir futuras interrupciones a nivel mundial. Asimismo, otorgará a los clientes un control más amplio sobre cómo se distribuye dicho contenido y ofrecerá notas de versión para las actualizaciones.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Microsoft Build 2025: el gran anuncio es hacer que todas la IA se comuniquen entre sí
Varias IA conversando entre ellas

Este lunes 19 de mayo fue la conferencia inaugural de Microsoft Build 2025, el evento de desarrolladores de la compañía fundada por Bill Gates que busca todos los años entregar nuevas herramientas e insumos para el sector, ahora muy modelado por la influencia de la IA.

Y la premisa para este año en el discurso de apertura de Satya Nadella fue muy clara: Microsoft apuesta por un ecosistema donde los asistentes de IA puedan comunicarse entre sí independientemente del fabricante. Un enfoque que permitiría, por ejemplo, que GitHub comprenda lo que hace Visual Studio, o que Copilot se comunique con otros asistentes.

Leer más
Asus quiere tener «poder ilimitado» con su nueva fuente de alimentación de 3000 vatios
asus quiere tener poder ilimitado con su nueva fuente de alimentacion 3000 vatios palpatine

En el marco de la edición de Computex 2025, la gente de Asus ha querido impresionar con "poder ilimitado" tras presentar una nueva fuente de alimentación, la Asus Pro Workstation de 3000 vatios, que según el fabricante tiene suficiente energía para alimentar cuatro tarjetas gráficas RTX 5090.

La fuente de alimentación tiene cuatro puertos de alimentación de 12V-2x6 y también viene con sus propios cables grabados con conectores de alimentación de U y PCIe. Y lo que es más importante, Asus puso toda esta potencia en un paquete compacto de sólo 175 mm de longitud.

Leer más
Chrome ahora puede cambiar tus «malas» contraseñas
Cómo desbloquear un celular Android si olvidas la contraseña o el PIN.

Es posible que por apuro, más de alguna vez hayas decidido optar por una contraseña con patrones demasiado básicos para algún servicio específico. Es lo que podría considerarse un mal , ya que son más proclives al hackeo o al robo. Pero, ahora Google Chrome te ayudará a enmendar el error de manera bastante fácil.

Google Chrome ya tiene un de contraseñas incorporado que puede detectar contraseñas débiles, así como contraseñas comprometidas que se han filtrado en violaciones de datos. En el futuro, cuando se detecte, ofrecerá reemplazar esas contraseñas por otras nuevas con un solo clic.

Leer más