“El nostre pitjor malson és just el que ha passat avui a CrowdStrike: matar el pacient que volem protegir”, lamenta Sancho Lerena, director executiu de la tecnològica espanyola Pandora FMS. Una de les actualitzacions al sistema Falcon d'aquest desenvolupador, un dels antivirus més avançats (que els professionals anomenen EDR), ha resultat defectuosa. Això ha provocat un error crític a Windows ia Azure, el servei de sistemes al núvol de Microsoft, cosa que alhora ha derivat en errors en cadena i col·lapse de sistemes informàtics per tot el món.
“CrowdStrike és un dels fabricants de seguretat més potents del món”, recorda Lerena, però “la tecnologia i especialment el programari cada vegada suposen més complexitat. No es tracta d'escollir el millor proveïdor, es tracta d'entendre que com més tecnologia més probabilitat de fallada”, afirma. És un recordatori que han rebut amargament milers de passatgers, els pacients a les sales d'espera dels centres sanitaris o els afectats que han patit les conseqüències d'un sistema financer paralitzat. Falcon és una plataforma de detecció d'amenaces extremadament completa, que utilitza intel·ligència artificial i monitoratge en temps real per detectar les tàctiques de l'atacant, anticipar-s'hi i dissenyar possibles respostes i contraofensives automàticament. Opera al núvol, cosa que permet augmentar encara més la seva capacitat de donar una resposta ràpida a un ciberatac. L'ombra d'Skynet planeja sobre aquest núvol, i per més que ens diguin que tot està controlat, que CrowdStrike és molt segur, etc etc...., com a l'acudit d'Eugenio, hauríem de preguntar: Que hi ha algú més?
26 Comentaris
El problema real, no es el fallo de un sistema, sino la posición de soberbia que tenemos sobre la tecnología. No se puede, ni se debe confiarle todo a sistemas que colapsan con la facilidad semejante con la que cae un castillo de naipes. Y no se puede permanecer sin alternativas previsoras.
ResponEliminaMe recuerda aquello del "Como que ya tomo la pastilla del colesterol, me inflo a bocatas de panceta, chorizo etc."
EliminaNo hay ni una sola tecnología que sea infalible y 100% segura. El error es confiar 100% en ella.
L'únic és que aquesta tecnologia està en mans de pocs, que s'hi juguen molt, fixa't la caiguda en borsa de CrowdStrike. Pel compte que els toca, aquesta fallada segur que no es tornarà a produir. Pensa que aquestes empreses d'antivirus estan fent actualitzacions constantment, i suposo que algú ha badat i aquesta vegada l'han cagat. Per cert, jo no he confiat mai gaire en la tecnologia, clar que soc de l'època de quan se n'anava la llum cada dos per tres i la tele fallava molt: és d'ells dèiem. Pitjor seria un Ciberatac global, segur que el problema encara no estaria resolt.
EliminaCualquier sistema tecnológico tiende al desequilibrio,este de control está en sus inicios,verde que te quiero verde y tiene el añadido de la globalización. En el caso de las redes de distribución eléctrica, el sistema resulta más controlable,después de muchos años de experiencia, se trata de diseño de diferentes tipos de Red geométrica, que unas a otras se equilibran,de tal forma que si baja la tensión en una,la equilibra otra. Aún así hay apagones,algunas veces de zona.
ResponEliminaMás medios,más control,más equilibrio,todo ello representa gasto y trabajadores de alto nivel.
Saludos
Aquí, por lo que dicen, el error fue en una de las actualizaciones que constantemente están llevando a cabo. Sólo en 2023, la agencia Catalana de ciberseguridad detectó 8 mil millones de ataques.
EliminaSaludos, y sigue en el caloret de Córdoba.
El error se puede iniciar,en cualquier punto de la Red de tal forma que desequilibra el sistema, porque acapara la tensión, pero para eso está el control,la prevención de riesgos ,pero claro montan un sistema,con cuatro ingenieros,bajo coste,es una exageración pero sirve.
ResponEliminaSaludos
CrowdStrike no es un cualquiera en el mundo de la ciberseguridad. La compañía, fundada en 2011, es considerada la líder en los antivirus inteligentes y contaba antes de este incidente con un valor en bolsa de más de 80.000 millones de dólares y una plantilla de casi 8.500 empleados. No creo les venga de cuatro ingenieros más o menos.
EliminaSaludos.
No es nada de eso, aunque seguramente hoy cuatro o más ingenieros de CrowdStrike estan en la cola del paro. Fue un fallo de una actualización, alguien la cagó, teniendo en cuenta la época igual era un becario
ResponEliminaClaro y tú tienes todo un Mercedes, como coche y por cualquier fallo te deja en la carretera,si no sigues las normas de mantenimiento o lo llevas al límite.Ha sucedido un hecho,tienen que haber un estudio y poner soluciones,para que no vuelva ocurrir,esas cosas pasan en las mejores empresas.Si no es así, la empresa cae en picado en bolsa,no es la primera vez que ocurre con una tecnológica.
ResponEliminaSaludos
No ho sé, Ricard, però tot funcionava amb l'anormalitat de sempre.
EliminaYa cayó en picado ayer. De todos modos, en mi barrio no lo notamos, todo funcionaba con la normal anormalidad de siempre. Incluso el cajero del BBVA que a menudo esta no operativo, ayer funcionaba.
ResponEliminaSaludos.
És que al teu barri, funcioneu «a pedals» 😉
EliminaEstoy de acuerdo con RICARD. El problema real, es suponer que controlamos todas las variables que concurren en equipos y cuestiones complejísimas y eso no es cierto, por mucho interés, tecnología híper avanzada que usemos y todos los medios que empleemos, siempre quedará algún resquicio sin controlar, ni dominar del sistema, que además como todo sistema informático, evoluciona desde sí mismo. Esa dependencia absoluta, sin alternativas analógicas, convencionales o de cualquier otro tipo, ante posibles fallos como el que se ha dado, nos hará absoluta y cada vez más vulnerables, pero nos hemos echado en brazos de la alta tecnología y a lo mejor un día, nos deja caer y nos rompemos la crisma : ) Un abrazo fuerte y buen finde!
ResponEliminaNo controlamos, nos controlan, que es peor. Aunque en este sarao de ayer, nosotros no tenemos nada que ver. Como cuando se colgaba la tele antes y decían nuestros padres: Es de ellos.
ResponEliminaUn abrazo!
O como aquel que en la mesa de operaciones, ve que el médico se agobia porque no le funcionan los monitores. Entonces dice:
Elimina—Doctor por favor, haga llamar a un cura, pero que no sea un cura 2.0
Els aeroports i la borsa també van amb el punyetero Windows?.
ResponEliminaQuan la màquina em fa el tontu, desendollo el router uns segons, li foto control+alt+suprimir i tornem-hi, que no ha estat res.
És el que varen fer ahir moltes empreses, desconnectar-se de CrowdStrike i reiniciar el sistema sense ell. Abans que la tele feia el beneit li donàvem uns copets i s'arreglava.
EliminaPues a mi Spectrum 128 no le ha pasado nada, bueno, sí, se enrolló un poco la el casete, pero con el BIC lo he puesto a funcionar otra vez---
ResponEliminaIgual m'ha passat amb la Lexicon 80, no he tingut cap problema, se m'ha enredat la cinta, però ho he arreglat de seguida. L'Espinás i Paul Auster escrivien amb màquina d'escriure.
EliminaRisas ?
Eliminahttps://www.lavanguardia.com/economia/20240720/9818021/vacuna-evitar-caos-global-informatico-abandonar-nube.html?home=ultima_hora
Els de San Francisco son del teus: El sistema de transporte público de San Francisco se salvó del caos porque sigue usando disquetes de 5 pulgadas y cuarto como los de los PC creados por IBM en 1981.
ResponEliminaPunto número 1. Las empresas afectadas no van con el Windows que nosotros, mortales de mierda, tenemos en nuestras máquinas cutres.
ResponEliminaPunto número 2. La afectación es mayoritariamente a estaciones "servidor"
Punto número 3. No es posible desconectar ese antivirus y arrancar la máquina sin él.
Punto número 4. Se rumorea que esto es cosa de la mujer de Sanchez.
Punto número 5. Esquerra Republicana de Catalungla ha manifestado que " a mi plim"
El punt 3 un entès ha dit que sí que es pot fer. I no és de San Francisco, però sap de què va tot això. De fet hi ha hagut empreses que ho han fet.
ResponEliminaNo; el que han fet algunes empreses és fer retrocedir la màquina a moments abans de descarregar l'actualització, amb una evident pèrdua de dades d'algunes operatives i treballant amb l'antivirus i la versió anterior. Però insisteixo (perdó) en el fet que no es pot engegar la màquina sense l'antivirus.
EliminaLi ho he preguntat a Gemini, i em diu això:
EliminaEn teoría, desinstalar el antivirus y reiniciar el equipo podría solucionar la pantalla azul causada por un conflicto con CrowdStrike, sin perder información.
Sin embargo, antes de tomar medidas drásticas, es crucial considerar algunos aspectos:
1. Confirmar la causa:
Pantalla azul reciente: Si la pantalla azul comenzó justo después de instalar CrowdStrike o realizar una actualización, es probable que el antivirus sea la causa.
Otros factores: Descarta otras causas potenciales como controladores desactualizados, problemas de hardware o malware.
2. Modo seguro:
Arranca en modo seguro: Si es posible, intenta iniciar el equipo en modo seguro. En este modo, solo se cargan los controladores y servicios básicos, lo que puede ayudar a identificar si el problema está relacionado con CrowdStrike.
Desinstalar en modo seguro: Si la pantalla azul no aparece en modo seguro, puedes intentar desinstalar CrowdStrike desde allí.
3. Desinstalación normal:
Desinstalador de CrowdStrike: Si no puedes acceder al modo seguro, utiliza el desinstalador oficial de CrowdStrike proporcionado por el fabricante.
Herramientas de desinstalación: En caso de que el desinstalador oficial falle, existen herramientas de terceros para desinstalar software de forma completa.
4. Copia de seguridad:
Precaución: Antes de desinstalar cualquier software, especialmente un antivirus, se recomienda realizar una copia de seguridad completa del sistema. Esto te permitirá restaurar tu equipo en caso de que surjan problemas.
5. Alternativas:Actualizar CrowdStrike: Busca actualizaciones para CrowdStrike. Es posible que se haya solucionado un error que causaba la pantalla azul.
Contactar a CrowdStrike: Si el problema persiste, contacta al soporte técnico de CrowdStrike para obtener asistencia específica.
Recuerda: Desinstalar un antivirus sin protección alternativa te deja vulnerable a malware. Asegúrate de tener un plan para proteger tu equipo antes de desinstalar CrowdStrike.
En resumen, desinstalar CrowdStrike puede ser una solución viable para la pantalla azul, pero se debe proceder con cautela y tomar las medidas de precaución adecuadas.
Doncs un senyor deia que si, i té tota lògica, si desinstal·lo l'antivirus i reinicio no he de tenir cap problema. El McAffe em donava molts problemes similars fins que el vaig desinstal·lar. No ho sé, ja ha passat.
ResponElimina