El catastrófico error de CrowdStrike afectó a 8,5 millones de equipos, un 1% de todos los PCs con Windows que existen

La empresa de seguridad cometió un grave error al implementar una de sus actualizaciones para su antivirus, que se aloja en una capa muy profunda del sistema operativo

El catastrófico error de CrowdStrike afectó a 8,5 millones de equipos, un 1% de todos los PCs con Windows que existen
CrowdStrike, empresa responsable del "apagón" del 1% de todos los ordenadores con Windows
Publicado en Windows

Puede que recordéis que este fin de semana se ha desatado el caos por culpa de una empresa llamada Crowdstrike, que provocó que se viesen afectados (entre muchos otros) decenas de bancos, aerolíneas y aeropuertos de todo el mundo. La caída se produjo por culpa de una actualización introducido por la empresa en su antivirus.

Ahora bien, ¿qué es lo que ha causado toda esta serie de catástrofes informáticas? Esa pregunta vamos a intentar responderla con ayuda de esta información aparecida en Fortune. Veamos si conseguimos darle explicación a lo sucedido estos últimos días.

Los peligros de los antivirus a bajo nivel

Explicándolo rápido, en informática hay dos grandes niveles en los que los programas y los usuarios pueden operar: alto nivel y bajo nivel. En el alto nivel nos encontramos con, básicamente, casi todo lo que vemos en la pantalla de un PC. El bajo nivel es lo que se encuentra más cerca de los componentes de la máquina o de un sistema operativo.

Lo que hace único al antivirus de CrowdStrike es que trabaja a un nivel bastante bajo dentro de Windows. Es decir, vive muy cerca de las entrañas del sistema operativo, esas a las que el común de los usuarios, por norma general, no vamos a tener acceso nunca.

Ann Johnson, subdirectora de seguridad de la información de Microsoft, lo ha intentado explicar de la siguiente manera:

Imagina que tienes un coche, lo llevas a la gasolinera y le echas combustible. Pero ese combustible no es de calidad, está contaminado o no es el que admite tu motor; tu coche no va a funcionar de la manera adecuada. El combustible recorre todo el sistema del motor, y tendrá un impacto sobre su rendimiento. Puede que incluso el impacto afecte a todo el vehículo.

A través de este símil Johsnon intenta explicar que "CrowdStrike vive en una capa de Windows". Si precisamente vive allí es porque intenta "ofrecer la máxima seguridad". De hecho, precisamente por estar ubicado a un nivel tan bajo del sistema operativo, los fallos que se puedan producir en las actualizaciones pueden tener un impacto en toda la infraestructura.

En pocas palabras, CrowdStrike implementó una actualización que puso a los ordenadores afectados en un reinicio continuo precisamente por vivir a tan bajo nivel. Al 1% de los ordenadores con Windows de todo el mundo, para ser más precisos.

Puedes seguir a Andro4all en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.

Para ti
Queremos saber tu opinión. ¡Comenta!