Detrás de la falla cibernética masiva -y sin precedentes- que suspendió vuelos, trastocó mercados e interrumpió las operaciones de corporaciones en todo el mundo se encuentra una empresa de ciberseguridad: CrowdStrike Holdings Inc.
CrowdStrike, conocido como un proveedor dominante de software que protege a las empresas de ataques de ransomware, se convirtió en el centro de atención el viernes mientras luchaba por reparar un parche defectuoso que provocó fallas en cascada en todo el sistema de Microsoft, paralizando las operaciones de clientes que van desde bancos hasta gigantes minoristas globales y sistemas de atención de salud.
CrowdStrike fue fundada por ex ejecutivos de la empresa pionera en antivirus McAfee Inc. y se ha convertido en el principal fabricante de un tipo relativamente nuevo de software de seguridad que se considera una de las mejores defensas contra el ransomware y otras amenazas de piratería. Controla lo que la firma de investigación de mercado IDC estima que es casi el 18 por ciento del mercado global de 8.600 millones de dólares del llamado software de protección de endpoints "moderno", justo por delante de su archirrival Microsoft.
El tipo de software que ofrece CrowdStrike es independiente y distinto de los tipos de software de seguridad más antiguos y más limitados. El software antivirus tradicional era útil en los primeros tiempos de la informática y de Internet por su capacidad para buscar señales de malware conocido, pero ha caído en desuso a medida que los ataques se han vuelto más sofisticados. Ahora, los productos conocidos como software de "detección y respuesta de endpoints" que desarrolla CrowdStrike hacen mucho más, escaneando continuamente las máquinas en busca de cualquier señal de actividad sospechosa y automatizando una respuesta.
Pero para ello, es necesario permitir a estos programas el acceso a la base misma de los sistemas operativos de los ordenadores para detectar posibles defectos de seguridad. Este acceso les permite alterar los sistemas que intentan proteger. Y así es como los sistemas Microsoft Windows entraron en juego en la interrupción masiva del servicio.
Representantes de CrowdStrike, con sede en Austin, Texas -Estados Unidos-, confirmaron informes en línea de que una falla en el software Falcon de la compañía fue responsable de deshabilitar potencialmente millones de computadoras corporativas y gubernamentales con Windows en todo el mundo y causar la temida "pantalla azul de la muerte".
La compañía atribuyó el incidente a "un defecto encontrado en una única actualización de contenido para hosts de Windows", en un comunicado publicado hoy y dijo que la interrupción no se debió a un ciberataque ni a una violación de seguridad. Cualquiera que utilice una máquina Mac o Linux no se verá afectado, dijo la compañía, y agregó que "se ha implementado una solución".
Además, un incidente aparentemente separado que involucró a los servicios en nube Azure de Microsoft Corp. también causó una interrupción generalizada este viernes.
Aunque los profesionales de la ciberseguridad afirman que la tecnología de CrowdStrike es una forma eficaz de defenderse del ransomware, su coste (que en algunos casos puede superar los US$50 por máquina ) implica que la mayoría de las organizaciones no la instalan en todas sus computadoras. Sin embargo, eso significa que las computadoras que tienen instalado el software son de las más importantes para proteger y, si dejan de funcionar, los servicios clave también pueden dejar de funcionar.
Una pregunta pendiente es si la solución de software de CrowdStrike se puede implementar de forma automática o manual.
"Habrá hombres en camionetas blancas que irán por ahí intentando solucionar este problema manualmente, incluso cuando ya hayan publicado una solución", sostuvo Alan Woodward, profesor de ciberseguridad en la Universidad de Surrey, en una entrevista con Bloomberg News. "Para usar las computadoras portátiles, tendrán que intervenir manualmente, lo que es un gran trabajo".
También está la cuestión de cómo se produjo el mal lanzamiento.
"El objetivo de CrowdStrike es mantener seguras estas máquinas", acotó Woodward. "Este es el tipo de cosas que haría un ransomware, pero imaginemos que un ransomware ataca simultáneamente a las organizaciones más grandes del mundo: puertos de contenedores en el Báltico, hospitales, estaciones de tren; todas han sido atacadas a la vez debido a este pequeño archivo".
La base de clientes de CrowdStrike está formada por grandes organizaciones que tienen que gestionar una gran cantidad de máquinas remotas, añadió. "El impacto económico va a ser enorme".
Fundada en 2011 y aliado del Gobierno de EE.UU.
CrowdStrike fue fundada en 2011 por George Kurtz, Dmitri Alperovitch y Gregg Marston y emplea a casi 8.500 personas. La base de clientes de CrowdStrike incluye una amplia gama de industrias, desde grandes corporaciones hasta pequeñas y medianas empresas. Sus servicios son utilizados por organizaciones en sectores como finanzas, salud, manufactura, tecnología y gobierno.
Se estima que tiene cerca de 24.000 clientes, algunos de los cuales son las empresas más grandes del mundo.
La empresa también ayuda a realizar investigaciones de ciberseguridad para el Gobierno de EE.UU. Por ejemplo, CrowdStrike ha rastreado a los piratas informáticos norcoreanos durante más de una década. También se le asignó la tarea de rastrear a los grupos de piratas informáticos que llevaron a cabo el ataque de 2014 a Sony Pictures.
Pero CrowdStrike es quizás mejor conocido por investigar el hackeo ruso de las computadoras del Comité Nacional Demócrata durante las elecciones estadounidenses de 2016. Ha estado en el centro de falsas teorías de conspiración desde 2016, sobre todo después de que una transcripción de la Casa Blanca revelara que el expresidente Donald Trump mencionó a Crowdstrike en su llamada de julio de 2016 con el presidente de Ucrania, Volodymyr Zelensky, que condujo a su primer juicio político.
CrowdStrike fue el primero en hacer sonar públicamente la alarma sobre la interferencia de Rusia en las elecciones de 2016 y la evaluación de CrowdStrike fue confirmada posteriormente por las agencias de inteligencia estadounidenses.