Este jueves se detectó una caída global de equipos operando en Windows debido a una actualización defectuosa liberada por CrowdStrike para su agente Falcon, una herramienta de detección de actividad y código malicioso.
Este fallo ha dejado a los equipos atascados en un bucle, impidiendo las operaciones de múltiples organizaciones.
El Centro Nacional de Ciberseguridad (CNCS) y su Equipo Nacional de Respuesta a Incidentes Cibernéticos (CSIRT-RD) iniciaron inmediatamente el proceso de identificación de posibles instituciones afectadas por el producto de CrowdStrike Falcon. Hasta el momento, no se ha detectado ninguna interrupción ni reportes de impacto directo en instituciones gubernamentales o servicios esenciales en República Dominicana.
CrowdStrike, una empresa estadounidense líder en tecnología de ciberseguridad, reconoció el problema y emitió una alerta técnica explicando la implementación problemática. Además, la compañía revirtió los cambios y proporcionó un instructivo para remover manualmente el componente defectuoso.
Impacto Global
La presencia global de CrowdStrike y el fallo en su componente Falcon desencadenaron un apagón generalizado en las operaciones críticas de gobiernos y empresas privadas. Proveedores de servicios como Amazon, Google y Microsoft reportaron que sus clientes, que utilizan los sensores de Falcon en sistemas Windows, se vieron gravemente afectados.
Este incidente ha sido uno de los más graves del 2024, afectando servicios críticos como los de emergencia en Estados Unidos, Canadá y España, aeropuertos internacionales, sistemas bancarios, de energía y otros proveedores de servicios a nivel global.
El equipo de Microsoft en República Dominicana ha estado colaborando estrechamente con el CNCS para apoyar en cualquier eventualidad. Aunque este problema es causado por una solución de terceros, Microsoft está proporcionando orientación técnica y soporte adicional para la recuperación de los clientes. Para los clientes de nube de Azure, se están actualizando las recomendaciones en el portal público https://azure.status.microsoft. Los clientes que necesiten asistencia adicional pueden elevar una solicitud de soporte a través del portal de Azure.