Síguenos F Y T L I T R

Una norma europea por la que Microsoft debe dar privilegios a CrowdStrike permitió la caída de su servicio, según WSJ

La solución de ciberseguridad Falcon de Crowdstrike | Eduardo Parra - Europa Press

| Madrid |

Microsoft no pudo evitar el apagón global derivado de una actualización defectuosa de CrowdStrike por un acuerdo establecido con la Comisión Europea por el que se comprometió a otorgar a los fabricantes de 'software' de seguridad privilegios de acceso al kernel, según ha avanzado The Wall Street Journal.

La compañía sufrió una caída en sus servicios en la madrugada del jueves al viernes de la semana pasada debido a un fallo de la plataforma de seguridad de la que es cliente, CrowdStrike. Ésta puso en circulación una versión errónea de la plataforma Falcon, que utilizan empresas de diferentes sectores, como aerolíneas, bancos y medios de comunicación.

La caída de los servicios de Microsoft a nivel global se saldó con menos del uno por ciento de dispositivos damnificados. Esto significa que el error afectó a 8,5 millones de equipos con su sistema operativo, según sus estimaciones más recientes, compartidas en su blog.

Este error fue exclusivo de la actualización de contenidos para 'hosts' de Windows y no llegó a equipos Mac y Linux, tal y como comentó el director ejecutivo de CrowdStrike, George Kurtz. El directivo, que comparecerá este miércoles ante el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos para explicar lo sucedido según The Washington Post, avanzó a través de X que no se trataba de un incidente de seguridad ni de un ciberataque.

En los equipos de Microsoft, el 'software' de seguridad de CrowdStrike se ejecuta en el núcleo de Windows, de modo que cuando la comentada actualización errónea de la se implementó en estos dispositivos, el sistema operativo se bloqueó y mostró en consecuencia la pantalla azul de la muerte.

La empresa tecnológica, que ha puesto a disposición de los usuarios una serie de herramientas para acabar con este problema en aquellos dispositivos en los que aún persiste, ha explicado en The Wall Street Journal por qué, al contrario que en los equipos que fabrica Apple, el error sí llegó a Windows.

Apple trabaja con un ecosistema cerrado que ofrece «un equilibrio mucho más saludable entre obligar a la gente a actualizarse y obligar a las aplicaciones a mantener buenas prácticas de seguridad o las retiran de la App Store», en palabras del director ejecutivo de la empresa de ciberseguridad Tenable, Amit Yoran.

Además, la firma de Cupertino retiró a los desarrolladores el acceso a nivel de Kernel en 2020. Esto "significó que muchos externos tuvieran que reescribir su propio 'software' de seguridad", según el director ejecutivo de la compañía desarrolladora de soluciones de seguridad para Mac DoubleYou, Patrick Wardle.

Por tanto, Microsoft no puede bloquear legalmente su sistema operativo de la misma forma que lo hace Apple debido a un acuerdo al que llegó con la Comisión Europea en 2009, tal y como ha declarado un portavoz de la empresa de Redmond al medio citado. Este determinó que la tecnológica estadounidense daría a los fabricantes de 'software' de seguridad el mismo nivel de privilegios de acceso al sistema que tiene ella misma.

Esta medida forma parte de una resolución aprobada en diciembre de ese año por la que Microsoft se comprometía a favorecer la competencia en el ámbito del 'software' de navegación web y la interoperabilidad entre los diferentes productos de Microsoft y los de la competencia.

Relacionado
Lo más visto