Skip to main content
  1. Casa
  2. Computación

CrowdStrike ya tiene un culpable por el apagón y acá lo expone

Por
crowdstrike culpable apagon
Imagen utilizada con permiso del titular de los derechos de autor

La gente de CrowdStrike todavía se siguen castigando por los errores que causaron la temida pantalla azul de la muerte de Windows y que acabó con un apagón mundial de varios sistemas de servicios esenciales como aeropuertos, supermercados y bancos.

Y ahora la compañía de seguridad acaba de descubrir dónde está el culpable de la falla de la interrupción masiva de BSOD:

Recommended Videos

CrowdStrike ha culpado a un software de prueba defectuoso por una actualización errónea que bloqueó 8,5 millones de máquinas Windows en todo el mundo, y escribió en una revisión posterior al incidente (PIR). «Debido a un error en el Validador de contenido, una de las dos [actualizaciones] pasó la validación a pesar de contener datos problemáticos», dijo la compañía. Prometió una serie de nuevas medidas para evitar que se repita el problema.

Para prevenir ataques DDoS y otros tipos de amenazas, CrowdStrike ofrece una herramienta denominada Falcon Sensor. Esta se distribuye con un contenido que opera a nivel del kernel, conocido como contenido del sensor, el cual emplea un «modelo de plantilla» para establecer su defensa contra las amenazas. En caso de surgir nuevas amenazas, se proporciona «Contenido de respuesta rápida» mediante «Instancias de plantilla».

El 5 de marzo de 2024 se publicó un tipo de plantilla para un nuevo sensor y funcionó según lo esperado. Sin embargo, el 19 de julio, se lanzaron dos nuevas instancias de plantilla y una (de solo 40 KB de tamaño) pasó la validación a pesar de tener «datos problemáticos», dijo CrowdStrike. «Cuando el sensor lo recibe y lo carga en el intérprete de contenido, [esto] da lugar a una lectura de memoria fuera de límites que desencadena una excepción. Esta excepción inesperada no se pudo manejar correctamente, lo que resultó en un bloqueo del sistema operativo Windows (BSOD)».

Soluciones que ofrece CrowdStrike ahora

La primera es una prueba más exhaustiva del contenido de Rapid Response, incluidas las pruebas de desarrolladores locales, las pruebas de actualización y reversión de contenido, las pruebas de estrés, las pruebas de estabilidad y más. También está agregando comprobaciones de validación y mejorando la gestión de errores.

Además, la empresa adoptará una estrategia de despliegue gradual para el contenido de respuesta rápida, con el fin de prevenir futuras interrupciones a nivel mundial. Asimismo, otorgará a los clientes un control más amplio sobre cómo se distribuye dicho contenido y ofrecerá notas de versión para las actualizaciones.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Tenemos malas noticias sobre la RTX 5090
malas noticias rtx 5090

Esperábamos que Nvidia lanzara sus GPU de la serie RTX 50, empezando por la RTX 5090, en la segunda mitad de este año. Sin embargo, un filtrador de hardware creíble dice que la línea de tiempo se está deslizando. Según el filtrador, Nvidia no lanzará la RTX 5090 hasta principios de 2025.

La noticia proviene de kopite7kimi en X (anteriormente Twitter), quien dice que cree que la serie RTX 50 no se lanzará hasta CES 2025, que tendrá lugar en enero. Aunque no es característico que Nvidia lance una nueva generación de GPU de escritorio en la feria comercial anual, el tiempo se está acabando para que las GPU de la serie RTX 50, cuyo nombre en código es Blackwell, aparezcan este año.

Leer más
Un supermercado japonés está usando IA para obligar a reír a sus cajeros
supermercado japones usando ia obligar reir cajeros japon s aeon

Un supermercado japonés está estirando las funcionalidades que la IA está colocando en práctica en el mundo laboral, ya que la cadena AEON contrató un software para supervisar que las actitudes de sus empleados tengan un estándar común.

Llamado "Mr Smile", el programa fue desarrollado por la empresa de tecnología japonesa InstaVR y se dice que es capaz de calificar con precisión la actitud de servicio de un dependiente de tienda.

Leer más
Las mejores ofertas de Microsoft Office: obtenga Word, PowerPoint y Excel gratis
mejores ofertas microsoft office

A pesar de que hay toda una discusión sobre Microsoft vs. Google y cuál es la mejor suite de productividad para usar, no se puede negar que ambas son bastante grandes. Por supuesto, aunque Google es generalmente gratuito, si confías en el ecosistema de Microsoft, es probable que tengas que gastar un buen centavo para obtenerlo. Afortunadamente, hay algunas opciones para obtener Microsoft Office y Microsoft 365 más barato, con algunas ofertas sólidas en varias categorías y, aunque puede obtener una prueba gratuita de Microsoft Word, eso no es realmente lo mismo, así que asegúrese de consultar nuestras ofertas favoritas a continuación.
Las mejores ofertas de Microsoft Office
Microsoft Office es un servicio de pago una vez, recepción de una vez. No tiene que pagar tarifas mensuales recurrentes para usarlo, pero el software tampoco se actualiza nunca. Por si sirve de algo, los paquetes de Microsoft Office están etiquetados como "2021", por lo que todos son bastante recientes, pero también están listos para una buena oferta. Con la excepción de las integraciones de IA, no ha cambiado mucho en los últimos años en lo que respecta a la creación de documentos básicos y estos programas deberían seguir siendo efectivos en los próximos años. Dependiendo del paquete que obtenga, obtendrá acceso a diferentes aplicaciones, según las necesidades del público objetivo. Por ejemplo, Microsoft Office Home & Student 2021 lo mantiene delgado y fresco y con Microsoft Word, Microsoft Excel y Microsoft PowerPoint como las únicas aplicaciones incluidas.

Estas son nuestras ofertas favoritas para la experiencia clásica de Microsoft Office:

Leer más