Microsoft dice que el fallo de CrowdStrike afectó a menos del 1 % de los PC con Windows y que Eur...

El pasado viernes fue un día que los administradores de sistemas recordarán durante muchos años. Una actualización errónea de la firma de ciberseguridad CrowdStrike tumbó millones de ordenadores con Windows de todo el mundo, muchos de ellos a cargo de labores críticas, causando gravísimas complicaciones en infinidad de industrias. La bolsa de Londres experimentó problemas, se retrasaron miles de vuelos, los hospitales tuvieron atascos... A día de hoy aún hay empresas que siguen lidiando con las repercusiones de los bloqueos.

El coste económico de este desaguisado todavía no se ha podido calcular, pero los datos de Microsoft indican que la actualización errónea afectó a "8,5 millones de dispositivos Windows, o menos del 1 % de todas las máquinas Windows". El problema es que todas eran máquinas que requerían los servicios de CrowdStrike; precisamente las que nunca deberían fallar de forma catastrófica.


Actualmente es imposible saber cuántos ordenadores y organizaciones siguen afectados por el fallo de CrowdStrike. Para hacer complicar aún más las cosas, algunos equipos están situados en zonas de difícil acceso, complicando su reparación. Mientras tanto, y para simplificar las cosas, Microsoft ha publicado una herramienta de recuperación.

Microsoft asegura que el fallo de CrowdStrike fue posible por un acuerdo con la Comisión Europea

La pregunta del millón es cómo pudo suceder algo así. Más allá de que CrowdStrike cometió un error extraordinario, en teoría un sistema operativo utilizado en entornos supuestamente seguros no debería estar así de expuesto a fallos de terceros. La respuesta podría estar en un artículo publicado por el Wall Street Journal (al final de un largo texto, casi como si no tuviera importancia), donde se señala que CrowdStrike tenía más acceso a Windows del que hubiera sido deseable por culpa de un acuerdo entre Microsoft y la Unión Europea.

Según un portavoz entrevistado por el diario económico estadounidense, Microsoft no puede blindar las funciones más críticas de su sistema operativo "por un entendimiento (documento aquí) alcanzado con la Comisión Europea", que en 2009 recibió una queja porque la firma de Redmond estaba supuestamente obstaculizando el acceso de terceros al sistema operativo. En respuesta, Microsoft se comprometió a publicar y dar soporte a varias API que proporcionan acceso al kernel, potencialmente incrementando el riesgo de manipular Windows de forma indebida.

Dada la gravedad de los hechos, solo cabe esperar que todas las partes implicadas intenten excusar cualquier posible deficiencia en sus procesos. Lo que parece seguro es que habrá acciones legales, y así como las acciones de Microsoft han aguantado, las de CrowdStrike se están llevando un revés muy importante.
Solo fue un simulacro, lo que está por venir es peor.
GUSMAY escribió:Solo fue un simulacro, lo que está por venir es peor.

Me pongo el gorrito de aluminio ya maestro, o esperamos a que llegue?
Es curioso, imaginad ese poder en una guerra..

Lo mejor de todo, es que igual como Microsoft puede ser Google y/o aws. Empresas principalmente de USA..

Temblad Zurdos.
Con Linux no ha pasado y sus funciones están igual o más disponibles. Lo de la UE es evidentemente, y de forma cristalina, tirar balones fuera.

@nxname por eso la UE no debería ser dependiente de potencias extranjeras en servicios fundamentales.
Crowdstrike hoy sigue bajando por encima de un 11%, como siga en picado hacia abajo va a ser un buen momento para entrar en unas semanas.
Parece que ya empieza la campaña de las Big Tech para demonizar a la UE, primero Meta y ahora Micro XD

Claro que sí, millones de dispositivos de una compañía americana afectados en todo el mundo por un mal uso de otra compañía americana, y la culpa es de la Unión Europea [qmparto]
Lo que tenemos que hacer a nivel europeo es crear nuestro propio SO, chips y marca de PCs/telefonía en vez de estar dependiendo de potencias externas. Vamos que no hacemos lo que ellos quieren y literalmente nos paralizan la sociedad entera simplemente aplicando un parche.
Skylez escribió:
GUSMAY escribió:Solo fue un simulacro, lo que está por venir es peor.

Me pongo el gorrito de aluminio ya maestro, o esperamos a que llegue?


Espérate a final del mes que viene :o .
Adios windows, hola linux...
O sea que si llegan a morir 80 millones de personas por su culpa dirían que "han matado a menos de un 1%".
A veces es mejor mantener la boca cerrada...
Más cara que espalda.
Nagger escribió:Con Linux no ha pasado y sus funciones están igual o más disponibles. Lo de la UE es evidentemente, y de forma cristalina, tirar balones fuera.

Ya te digo [qmparto]
Parece una torpeza enorme de Microsoft darle la oportunidad a la Comisión Europea de terciar en esta cagada.
Además que la solución según sus argumentos es fácil, quitar Windows de la ecuación.

Y las acciones de Crowdstrike no han bajado tanto como se suponía. Siguen en positivo en 2024 y están a un nivel similar que abril 2024.
Es que el 1% de los PCs con Windows es una auténtica animalada de ordenadores. Y no digamos si están destinados a realizar tareas críticas. Clowdstrike y Microsoft tienen que tomar las medidas necesarias para impedir que esto pueda volver a ocurrir.
usuariopc escribió:Es que el 1% de los PCs con Windows es una auténtica animalada de ordenadores. Y no digamos si están destinados a realizar tareas críticas. Clowdstrike y Microsoft tienen que tomar las medidas necesarias para impedir que esto pueda volver a ocurrir.



¿desde cuando Microsoft soluciona problemas? pero si son los Dioses de toda la informática planetaria, van a seguir haciendo y dictando todo lo que ocupes con tu ordenador.


Todo,
Como siempre la UE metiendo mano donde no debe.
Mi PC de casa forma parte de ese 99%. Ahora bien, ningún servicio crítico depende de él.
Nagger escribió:Con Linux no ha pasado y sus funciones están igual o más disponibles. Lo de la UE es evidentemente, y de forma cristalina, tirar balones fuera.


No, el aumento de su uso ha hecho que el sistema sea más vulnerable y que los usuarios se cuestionen hasta qué punto es seguro Linux. Además, ya existe una gran cantidad de software malicioso específico para Linux, como el Simbionte virtualmente indetectable.

A los usuarios se les asignan automáticamente derechos de acceso inferiores, lo que limita su acceso a los archivos informáticos, si un ordenador con Linux se ve comprometido, el software malicioso no puede obtener acceso a la raíz y, por tanto, no puede causar daños en todo el sistema, como su código es abierto, más gente puede verlo y probarlo en busca de vulnerabilidades. Al encontrarlas, pueden desplegar mejoras de código que inserten parches de seguridad que ayuden a mantener Linux seguro.

Linux asigna automáticamente permisos de usuario de bajo nivel que no permiten operaciones a nivel de sistema; Windows crea una cuenta de administrador en el momento de la instalación, lo que da a cualquier usuario la posibilidad de operar como administrador utilizando la opción "Ejecutar como administrador". Los usuarios de Windows pueden configurar el sistema para cambiar esto, pero a menudo no lo hacen, lo que da una ventaja de seguridad inherente a Linux.

Falcon Sensor, un mecanismo de defensa contra amenazas desarrollado por CrowdStrike que funciona en Linux, envió una actualización defectuosa a los clientes de CrowdStrike basados ​​en Linux hace solo unos meses, en mayo de 2024. Nuevamente fue un controlador de kernel defectuoso lo que provocó que el kernel entrara en modo de pánico y abortara el proceso de arranque.

El error afectó a las distribuciones de Linux Red Hat y Debian, y básicamente a todas las demás distribuciones de Linux basadas en estas distribuciones.

Así que ahí lo tienen: esto ya ocurrió en el pasado con Linux y podría volver a ocurrir en el futuro. Fue un fallo de control de calidad por parte de CrowdStrike y el sistema operativo en cuestión tuvo poco que ver en este caso.
Nagger escribió:Con Linux no ha pasado y sus funciones están igual o más disponibles. Lo de la UE es evidentemente, y de forma cristalina, tirar balones fuera.

@nxname por eso la UE no debería ser dependiente de potencias extranjeras en servicios fundamentales.


El único que ha hecho bien el trabajo es china. Prácticamente no dependen de nadie.. solo depende de que compremos en Aliexpress el resto del planeta.
BlueTrance escribió:O sea que si llegan a morir 80 millones de personas por su culpa dirían que "han matado a menos de un 1%".
A veces es mejor mantener la boca cerrada...

Pero no son personas por eso no la han mantenido cerrada
Solo sera cuestion de tiempo que le pase lo mismo a la peña que tenga Vanguard instalado en el ordenador :P.

Y que den gracias si tienen la grandisima suerte de que el mayor problema es que el ordenador no pueda arrancar (o que incluso tengan que reinstalar el windows y pierdan los datos del disco por tener bitlocker activo y no tener acceso a la clave). Porque podrian pasar cosas peores como que terceros puedan tener acceso a datos delicados...

Todos sabemos que en Riot no cometen errores y su software es 100% libre de bugs xD.
@Yoshin gracias por la explicación tan detallada. Igualmente, parece que culpar a la UE es tirar balones fuera, ¿no? Porque la culpa será del que ha usado mal las opciones que debe dejar Microsoft y no de la posibilidad de tener esas opciones. Yo trabajo con softwares que tienen múltiples opciones y cuando se me olvida checkear una no culpo al que ha puesto ahí la opción.
La cosa es que crowdstrike es un software de grandes empresas y de uso bastante profesional, sobretodo implantado sobre directorios de varios hosts. No se puede meter en el mismo saco todo el mercado de ordenadores que usa windows para quitarle hierro al asunto. No es lo mismo que pete el ordenador de mi tía Paqui de Gandía con el nod32 pirata que un servidor que gestione pagos o servicios de transporte público con el sensor Falcon de Crowdstrike.
@Nagger No has escuchado el chiste que dice; Dejé la ventana abierta para que entre el fresco y el fresco me robó la tele
Microsoft es veneno por aquí... Un gorrito de plata por allá... Otros puntos suspensivos más por aquí...

Oh sii!! Este emoji no puede faltar en un hilo de estos [fiu] venga, otro más [fiu] ...

Volvemos a recordar que Europa sale en la noticia... [fiu] que MS tambien [fiu] pones otros puntos suspensivos justo aquí ... Creo que ya está todo o resumen del hilo.
Por un lado la UE pidiendo que todo sea libre y que los usuarios puedan modificar sistemas operativos originalmente cerrados.

Y por otro la UE llorando porque como puede ser que un tercero tenga acceso a funciones criticas y rompan el sistema operativo.

Nada nuevo por el viejo continente.


La UE es como el niño pequeño que ve a sus padres bebiendo vino y quiere probarlo, pero después de probarlo, vomita y los padres le dicen: "Ya te lo había dicho".
Creo que puse muy muy pocos puntos suspensivos...
Ese 1% son ordenadores de mega empresas y organismos gubernamentales a los que les interesa usar el software más puntero para evitar posibles ataques.

Está claro que cualquier chaval con un pc gamer o empresas pequeñas no lo van a usar.
A los de casa tambien 🤔
Otra vez por la DMA, igual que con Apple y demases la UE se cubre de gloria, menudo bukkake le ha echado Microsoft a la UE en la cara al culparles de esto xDDDDDDDDDDDDDDDDDD
Imaginad la cara del empleado que subió esa actualización al repositorio
Entonces si en mi coche pongo una rueda en mal estado, revienta y me mato, ¿la culpa es del fabricante del coche?

No entiendo nada
Según un portavoz entrevistado por el diario económico estadounidense, Microsoft no puede blindar las funciones más críticas de su sistema operativo "por un entendimiento (documento aquí) alcanzado con la Comisión Europea", que en 2009 recibió una queja porque la firma de Redmond estaba supuestamente obstaculizando el acceso de terceros al sistema operativo.


Solo les ha faltado decir que "ha sido culpa del libre mercado y que solo teneis que usar el soft que nosotros creemos al precio que impongamos" [carcajad] , tócate los cojones...
Os lo resumo para los nuevos. Enchaquetados comegambas tomando decisiones y creando leyes sobre cosas que no entienden y generalmente ni si quiera son opinables. Podéis extender esto a todos los ámbitos.
Skylez escribió:
GUSMAY escribió:Solo fue un simulacro, lo que está por venir es peor.

Me pongo el gorrito de aluminio ya maestro, o esperamos a que llegue?


Como siempre, tratando de humillar a los que no piensan como "yo".

Que listos sois algunos
LoomBrane escribió:
Skylez escribió:
GUSMAY escribió:Solo fue un simulacro, lo que está por venir es peor.

Me pongo el gorrito de aluminio ya maestro, o esperamos a que llegue?


Como siempre, tratando de humillar a los que no piensan como "yo".

Que listos sois algunos


Era una coña, madre mia la piel fina, vaya tela con algunos, parece que ya no se puede bromear por internet que te vienen a cancelar y a decirte tonto, si para ti esto es humillar compañero diferimos demasiado de lo que significa una palabra tan potente. Tranquilo amigo, yo recluir en un cueva y dejar de humillar sociedad, unga unga [tadoramo]
GUSMAY escribió:Solo fue un simulacro, lo que está por venir es peor.

¿Y que es lo que está por venir?
Skylez escribió:Era una coña, madre mia la piel fina, vaya tela con algunos, parece que ya no se puede bromear por internet que te vienen a cancelar
Precisamente es justo lo contrario.
Quien quiere "cancelar" es quien trata de humillar a quien piensa diferente por el mero hecho de pensar diferente. Asi, intentando humillar tratamos que el otro no hable para no ser humillado.

La vuelta a la tortilla
¿ese menos de 1% traducido a una cifra cuanto supone? 5.000, 50.000, 500.000 etc, etc
Lugal escribió:
Según un portavoz entrevistado por el diario económico estadounidense, Microsoft no puede blindar las funciones más críticas de su sistema operativo "por un entendimiento (documento aquí) alcanzado con la Comisión Europea", que en 2009 recibió una queja porque la firma de Redmond estaba supuestamente obstaculizando el acceso de terceros al sistema operativo.


Solo les ha faltado decir que "ha sido culpa del libre mercado y que solo teneis que usar el soft que nosotros creemos al precio que impongamos" [carcajad] , tócate los cojones...

Cuando no entiendes mejor quedarse callado
musicamon escribió:¿ese menos de 1% traducido a una cifra cuanto supone? 5.000, 50.000, 500.000 etc, etc

En la noticia lo pone.
Últimamente la UE de cubre de gloria
A ver si para el porcentaje ponen todos los PCs con windows domésticos y demás claro que afecta al 1%......
Pero la realidad es que en entornos empresariales es donde realmente afectó, yo diría que el porcentaje es bastante más elevado.
Trabajo en el sector de IT y varios amigos también, en diferentes empresas y todos pillamos en mayor o menor medida.
El problemas no son los ordenadores que fueran afectados por directamente por el fallo Crowdstrike, mas bien, el resto de ordenadores/personas que no podían realizar su trabajo por ese 1%, según Microsoft.

Pongo un ejemplo. En Sega Sammy, todos los ordenadores con necesidad de acceder a AD Servers, no pudimos trabajar. Desconozco cuantos de estos servidores hay en toda la compañía, pero no creo que sean muchos. Pero ya os digo que casi toda la plantilla estuvo un buen tiempo de brazos cruzados a excepción de algún que otro productor que tiraba de móvil. Un 95% fácil.
AnimAitor escribió:El problemas no son los ordenadores que fueran afectados por directamente por el fallo Crowdstrike, mas bien, el resto de ordenadores/personas que no podían realizar su trabajo por ese 1%, según Microsoft.

Pongo un ejemplo. En Sega Sammy, todos los ordenadores con necesidad de acceder a AD Servers, no pudimos trabajar. Desconozco cuantos de estos servidores hay en toda la compañía, pero no creo que sean muchos. Pero ya os digo que casi toda la plantilla estuvo un buen tiempo de brazos cruzados a excepción de algún que otro productor que tiraba de móvil. Un 95% fácil.



porque te crees que china no deja usar intel amd o windows en sus PC del estado?

que todo va muy bien hasta que llega la guerra, te dejan sin windows ni internet ni VISA , bueno si te quitan internet ya como que da lo mismo todo... y quien tiene la llave de internet? los de siempre , seriamos una mosca en un conflicto, yo no entiendo como en europa no hay un sistema continental propio y una red local europea... ah claro porque somos aliados de la otan...claro , como en la guerra la independencia que eramos muy amigos y luego en la de cuba ya no eramos tan amiguis
75 respuestas
1, 2