Más noticias en nuestro canal de "X"

PRIME_$type=blogging$author=hide$comment=hide$rm=hide$title=out-of-thumbnail$count=1

ACTUALIDAD. ¿Qué es CrowdStrike Falcon y qué hace? ¿Está mi computadora segura?

¿Qué es CrowdStrike Falcon y qué hace? ¿Está mi computadora segura?

 

Un pasajero pasa por una pantalla de información defectuosa en el aeropuerto de Delhi, India, el 19 de julio de 2024. EPA/Rajat Gupta

20 julio 2024.- Ayer, una interrupción masiva del servicio informático ha afectado a los sistemas informáticos de todo el mundo. Los ordenadores de bancos, organizaciones de medios de comunicación, hospitales, servicios de transporte, cajas de tiendas, aeropuertos y otros lugares se han visto afectados.

La interrupción del servicio de ayer no tiene precedentes en cuanto a su escala y gravedad. El término técnico para describir lo que les ha sucedido a los equipos afectados es que han quedado “ bloqueados ”. Esta palabra se refiere a que estos equipos han quedado tan inutilizables debido a esta interrupción que, al menos por ahora, bien podrían estar bloqueados.

La interrupción generalizada del servicio se ha relacionado con un programa llamado CrowdStrike Falcon. ¿Qué es y por qué ha provocado una interrupción tan generalizada?

¿Qué es CrowdStrike Falcon?

CrowdStrike es una empresa estadounidense de ciberseguridad con una importante participación global en el mercado tecnológico. Falcon es uno de sus productos de software que las organizaciones instalan en sus computadoras para protegerlas de ataques cibernéticos y malware.

Falcon es lo que se conoce como software de “detección y respuesta de endpoints” (EDR). Su trabajo es monitorear lo que sucede en los equipos en los que está instalado, buscando señales de actividad maliciosa (como malware). Cuando detecta algo sospechoso, ayuda a bloquear la amenaza.

Esto significa que Falcon es lo que llamamos software privilegiado . Para detectar señales de ataque, Falcon tiene que monitorear las computadoras con mucho detalle, por lo que tiene acceso a muchos de los sistemas internos. Esto incluye qué comunicaciones envían las computadoras a través de Internet, así como qué programas se están ejecutando, qué archivos se están abriendo y mucho más.

En este sentido, Falcon es un poco como un software antivirus tradicional, pero con esteroides.

Pero además de eso, también necesita poder bloquear amenazas. Por ejemplo, si detecta que un equipo que está monitoreando se está comunicando con un posible hacker, Falcon necesita poder detener esa comunicación. Esto significa que Falcon está estrechamente integrado con el software principal de los equipos en los que se ejecuta: Microsoft Windows.

Una alerta de actualización del sitio web de CrowdStrike que informa a los clientes sobre los fallos de Windows relacionados con Falcon. The Conversation/Crowdstrike

¿Por qué Falcon causó este problema?

Este privilegio y la estrecha integración hacen que Falcon sea poderoso, pero también significa que cuando Falcon falla, puede causar problemas graves. La interrupción de ayer es el peor escenario posible.

Lo que sabemos actualmente es que una actualización de Falcon provocó un mal funcionamiento que provocó que las computadoras con Windows 10 se bloquearan y luego no pudieran reiniciarse, lo que provocó la temida "pantalla azul de la muerte" (BSOD).

Este es el término cariñoso que se usa para referirse a la pantalla que se muestra cuando las computadoras con Windows fallan y necesitan reiniciarse; solo que, en este caso, el problema de Falcon significa que las computadoras no pueden reiniciarse sin encontrar nuevamente el BSOD.

¿Por qué se utiliza tan ampliamente Falcon?

CrowdStrike es el líder del mercado en soluciones EDR. Esto significa que sus productos, como Falcon, son comunes y probablemente la mejor opción para las organizaciones conscientes de su ciberseguridad.

Como ha demostrado el apagón de hoy, esto incluye hospitales, empresas de medios de comunicación, universidades, grandes supermercados y muchos más. La escala total del impacto aún está por determinar, pero sin duda es global .

¿Por qué los ordenadores domésticos no se ven afectados?

Si bien los productos de CrowdStrike se implementan ampliamente en importantes organizaciones que necesitan protegerse de ataques cibernéticos, su uso es mucho menos común en computadoras hogareñas.

Esto se debe a que los productos de CrowdStrike están diseñados para grandes organizaciones en las que las herramientas de CrowdStrike les ayudan a monitorear sus redes en busca de señales de ataque y les brindan la información que necesitan para responder a las intrusiones de manera oportuna.

Para los usuarios domésticos, el software antivirus integrado o los productos de seguridad ofrecidos por empresas como Norton y McAfee son mucho más populares.

¿Cuánto tiempo tardará en solucionarse esto?

En esta etapa, CrowdStrike ha proporcionado instrucciones manuales sobre cómo las personas pueden solucionar el problema en las computadoras individuales afectadas.

Sin embargo, no parece que exista una solución automática para el problema. Los equipos de TI de algunas organizaciones pueden solucionar este problema rápidamente simplemente borrando los datos de los equipos afectados y restaurándolos a partir de copias de seguridad o algo similar.

Algunos equipos de TI también pueden "revertir" (volver a una versión anterior) la versión afectada de Falcon en las computadoras de su organización. También es posible que algunos equipos de TI tengan que solucionar el problema manualmente en las computadoras de su organización, una a la vez.

Debemos esperar que en muchas organizaciones pueda pasar un tiempo antes de que el problema pueda resolverse por completo.

Lo irónico de este incidente es que los profesionales de seguridad llevan años animando a las organizaciones a implementar tecnologías de seguridad avanzadas como EDR. Sin embargo, esa misma tecnología ha provocado una interrupción importante como no hemos visto en años.

Para empresas como CrowdStrike, que venden software de seguridad altamente privilegiado, este es un recordatorio oportuno para ser increíblemente cuidadosos al implementar actualizaciones automáticas en sus productos.

Fuente: The Conversation

COMENTARIOS

Nombre

actualidad,1164,ADN,3,agenda,7,agricultura,129,agujeros negros,5,ALCINE,2,alergia,5,alimentación,2,alzheimer,68,anemia,1,animales,130,antibióticos,2,apnea,1,arañas,1,ARNm,2,arqueologia,100,arte,2,artrosis,1,aspirina,1,astronomia,159,atrofia muscular espinal,1,audiovisual,252,autismo,17,ávaros,1,aviso,4,avuelapluma,14,BIC,4,biocombustibles,7,biodiversidad,39,biotecnología,18,BIP,1,botox,1,calefacción,1,calentamiento global,19,calor,5,cambio climático,85,cancer,201,cannabidiol,1,cannabis,4,CAR-T,8,carnavales_2024,15,CBD,1,cemento,1,cerebro,1,ciberseguridad,2,ciencia,449,cine,119,clima,1,CO2,9,colesterol,3,compromiso179,8,computación cuántica,3,contaminación,24,convocatoria,50,COP28,5,COP29,1,covid-19,120,CRISPR,3,Crohn,1,cultura,235,cultura_alcala,7,cultura_guadalajara,1,cultura_torrejon,1,danza,6,deal,62,demencia,5,dengue,2,deportes,330,depresión,10,diabetes,63,dieta,1,economia,428,economia_empleo,135,economia_negocios,379,economia_sociales,74,economia_vivienda,82,edición genética,8,EII,1,El Niño,1,ELA,2,elecciones,26,elecciones_partidos,8,elecciones_UE2024,26,elecciones2023,78,elecciones2023_alcala,6,elecciones2023_coslada,1,elecciones2023_guadalajara,31,elecciones2023_madrid,7,elecciones2023_torrejon,24,elecciones2023_villalbilla,3,empleo,21,energia,936,energía nuclear,7,energía solar,67,energia_almacenamiento,8,energia_eolica,19,energías renovables,113,enfermedades infecciosas,18,enigmas,158,ensayos,3,enseñanza,1,envejecimiento,7,epigenética,2,epilepsia,2,esclerosis,22,esnoticia,4130,esnoticia_alcala,1013,esnoticia_anchuelo,1,esnoticia_azuqueca,104,esnoticia_breves,20,esnoticia_coslada,404,esnoticia_guadalajara,444,esnoticia_madrid,1635,esnoticia_sanfernando,201,esnoticia_torrejon,468,esnoticia_velilla,2,esnoticia_villalbilla,93,espacio,6,esquizofrenia,1,estrés,1,europa,47,eventos,32,exposiciones,36,fagos,1,FESCIGU,3,Fiestas_Alcala,9,fiestas_azuqueca,9,financiación_autonómica,1,FITUR_2023,18,FITUR_2024,16,FIVE,1,formacion,39,foros y debates,57,gastronomia,48,gemelo digital,1,geoingeniería,1,geología,1,glioblastoma,1,gripe aviar,4,halloween,6,hidrógeno verde,34,hispanidad,2,Hispanidad_2024,4,historia,186,historias,446,horteralia,1,huracanes,1,ictus,1,IMDEA,1,imserso,1,inca,1,incendios,2,influenza,1,inmigración,4,inmunoterapia,45,inteligencia artificial,105,investigación,1,ITS,1,James Webb,8,ketamina,1,laboral,34,LGBT,1,libros,173,lídar,1,litio,3,malaria,2,manos unidas,1,marburgo,2,mayas,3,MDMA,1,medicamentos,33,medioambiente,361,melanoma,2,micenas,1,microplásticos,6,migrañas,1,miocarditis,1,mitosyleyendas,61,motor,579,motor_electricos,137,motor_hibridos,82,motor_innovacion,65,motor_mercado,154,motor_noticias,153,movilidad,17,mpox,7,mujer,1,mundo antiguo,1,museos,2,musica,20,naturaleza,137,Navidad2023,52,neardental,2,neurociencia,35,Nobel2024,4,nocturia,1,nutricion,149,nutrición,5,obesidad,11,opinión,216,osteoartritis,1,paleontología,1,parkinson,24,peliculas,37,pensiones,1,permanente,1,personajes,100,pesca,1,plantas,38,plásticos,2,poesia,46,polen,2,presupuestos2024,1,prime,75,psicologia,1,psilocibina,1,relatos,2,renfe,2,robótica,28,sal,1,salud,726,salud dental,14,salud mental,14,semana_santa,15,servicios_profesionales,1,SIDA,1,sueño,3,teatro,22,tecnologia,251,telemedicina,1,terremotos,1,THC,1,tradiciones,67,transmisión_sexual,1,transporte,2,TRIAPOL,1,turismo,270,universo,14,vacunas,5,vacunas ARN,7,vidasaludable,158,video,41,VIH,4,violenciadegenero,1,viruela,2,virus,4,virus del nilo,2,yuca,1,
ltr
item
La Crónica del Henares: ACTUALIDAD. ¿Qué es CrowdStrike Falcon y qué hace? ¿Está mi computadora segura?
ACTUALIDAD. ¿Qué es CrowdStrike Falcon y qué hace? ¿Está mi computadora segura?
¿Qué es CrowdStrike Falcon y qué hace? ¿Está mi computadora segura?
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjc848NAxfDZVuxFBncxadEoIJnij8xrIUMkc7FZoq-CUZjkuPfWDcVgpLFBZdufzQsmu0lMu8eP6MrzdX4M2P8UH6r6YEMu8MT8k8t6qho2w7_pTKuHHGeTuGwpV2tURC_zVp4Uiq-ssGPlsKjHY-spt0y244YIG56HmLOcifPj6O9JJeoydhCaksKP7SV/s320/actual.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjc848NAxfDZVuxFBncxadEoIJnij8xrIUMkc7FZoq-CUZjkuPfWDcVgpLFBZdufzQsmu0lMu8eP6MrzdX4M2P8UH6r6YEMu8MT8k8t6qho2w7_pTKuHHGeTuGwpV2tURC_zVp4Uiq-ssGPlsKjHY-spt0y244YIG56HmLOcifPj6O9JJeoydhCaksKP7SV/s72-c/actual.jpg
La Crónica del Henares
https://www.cronicadelhenares.com/2024/07/actualidad-que-es-crowdstrike-falcon-y.html
https://www.cronicadelhenares.com/
https://www.cronicadelhenares.com/
https://www.cronicadelhenares.com/2024/07/actualidad-que-es-crowdstrike-falcon-y.html
true
5995595061750506997
UTF-8
Cargar todos los posts No se encuentra Ver todo Leer más Responder Cancelar respuesta Borrar Por Inicio Páginas Posts Ver todo Relacionados Etiqueta ARCHIVO BUSCAR Todos los posts No se encuentra INICIO Domingo Lunes Martes Miércoles Jueves Viernes Sábado Dom Lun Mar Mie Jue Vie Sab Enero Febrero Marzo Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre Ene Feb Mar Abr Mayo Jun Jul Ago Sep Oct Nov Dic justo ahora hace 1 minuto hace $$1$$ minutos hace 1 hora hace $$1$$ horas Ayer hace $$1$$ días hace $$1$$ semanas hace más de 5 semanas Seguidores Siguen THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Tabla de contenidos