Buenas a todos.

En los últimos días hemos visto en televisión que Windows ha colapsado a nivel mundial por una actualización no compatible del programa de ciberseguridad CrowdStrike. Al parecer, dicha actualización ha provocado un pantallazo azul en todos los clientes de la empresa CrowdStrike teniendo como consecuencia el colapso de aeropuertos, bancos y otros empresas.

En mi opinión, una actualización no compatible no provoca un fallo grave en el sistema operativo y mucho menos de manera general y simultánea en todos los clientes. Por poner algunos ejemplos pensemos en que ocurre cuando metes un juego de PlayStation en una Xbox...lo que ocurre es que te da un mensaje de error por compatibilidad ("El formato del disco no es compatible con XBOX") y nada más, ó pensemos en que ocurre cuando intentas ejecutar un programa compatible con Mac de Apple en un Windows...ocurre lo mismo...un mensajito de error al usuario y ya está. Los errores de compatibilidad no provocan nunca la caída del sistema operativo, por tanto dudo mucho que esto haya sido un simple error por un tema de compatibilidad en una actualización.

¿Por que pienso que es un ciberataque? La respuesta es sencilla. La posibilidad de un error por parte de los programadores de la  empresa CrowdStrike para mi es nula, porque todo el mundo compila y ejecuta un programa cien mil veces antes de crear la versión final del programa. Por tanto si compilas y ejecutas y esto provoca el pantallazo azul del sistema operativo...nadie va a mandar esa actualización a sus clientes...porque tu mismo te has dado cuenta de que toda ejecución del provoca el colapso del sistema operativo....y si no toda ejecución no provoca el colapso del sistema operativo...entonces no puede colapsar a todos tus clientes de manera simultanea como hemos visto en las noticias que ha ocurrido.

Por tanto si la hipótesis de un error de programación queda descartada...Lo unico que nos queda pensar es que es un ciberataque motivo por el cual el colapso ha sido general y simultaneo. Al fin y al cabo...cuando un sistema operativo colapsa lo hace para un usuario concreto y nunca de manera general y mucho menos por un programa....Por tanto es obligatorio entender los hechos como un ciberataque y la duda para mi esta en si CrowdStrike es culpable o inocente. Es decir, ó CrwodStrike es una empresas fantasma  que tenía como propósito provocar el ciberataque consigiendo clientes para luego darles el golpe...ó bien CrowdStrike es inocente porque ha sido victima de un ciberataque...los atacantes han tomado el control de la empresa y luego han usado su servicio de actualizaciones para enviar una actualización fraudulenta a todos sus clientes provocando el colapso de sus sistemas.

Otro motivo para entender los hechos como un ciberataque es que debemos tener en cuenta que la OTAN y Rusia estan en conflicto y la OTAN lanzo un ciberataque a sistemas informaticos rusos hace un tiempo provocando un colapso general de manera muy similar a lo que acaba de ocurrir y por tanto podríamos tener a Rusia como un sospechoso proncipal.

Recordemos que un programa nunca provoca el colapso del sistema operativo en todas sus ejecuciones...sólo lo provoca en 1/1.000.000 y a veces ni eso....por tanto un fallo general y simultaneo en todos los clientes de un programa nunca puede ser interpretado como un fallo de programación de un programa...

Y ustedes...¿Que piensenan?¿Estaís de acuerdo conmigo?
Un saludo.

Buenas Eternal Idol.


¿La empresa CrowdStrike trabaja en los modulos de kernel de Windows? Por lo que he leido se dedica a temas de ciberseguridad y dudo mucho que Microsoft permita que un tercero programe modulos de su kernel al fin y al cabo Windows no es Linux.

Y repito lo que dije antes en el post..que algo provoque un colapso en todas sus ejecuciones y luego coges y mandas la actualizacion cuando a ti mismo te ha tenido que colapsar....es un poco raro ¿no crees? y si no provoca el colapso en todas las ejecuciones entonces...no hay colapso general y simultaneo...

Un saludo.

A bueno...si esto es asi entonces si puede ser un error....pero...¿una empresa no testea los modulos de kernel antes de enviarlos? Sería un fallo muy torpe por parte de CrowdStrike no haberlo provado previamente antes de enviar la actualización...No se... yo lo veo en plan...creo el codigo lo compilo y lo mando....¿no has ejeutado ni una sola vez?¿no lo has testeado?....me parece demasiado torpe...yo creo que aqui todo el mundo compila y ejecuta 100 veces antes de enviar nada...incluso en las practicas de la universidad los alumnos lo hacen asi....

Yo veo todo esto como un fallo muy muy torpe por parte de CrowdStrike ó un ciberataque...con daños generales y simultaneos...

Un saludo.

Si...supongo que va a ser error humano de CrowdStrike...

Una pregunta sobre modulos de kernel de windows...Cuando un tercero desarrolla un modulo de kernel para windows..¿lo mandan ellos directamente a los usuarios o lo mandan a microsoft primero y luego microsoft lo manda?

Lo pregunto por saber si es mas culpa de CrowdStrike o mas bien de Microsoft por haber recibido un modulo de kernel ellos por parte de un tercero y no haberlo comprobado antes de enviarlo...

¿Sabes algo de esto?

Un saludo.

Pues vaya fallo por parte de Microsoft al automatizar ese proceso...yo creo que algo de supervision humana sería mucho mejor por parte de Microsoft. Quizas esto implique tener algunos trabajadores más...pero por lo menos te aseguras un poco mas de que si un tercero tiene un fallo de este tipo no afecte de esta manera a tus clientes. Por supuesto la supervision humana tampoco garantiza nada....pero bueno...luego puedes investigar dentro de tu empresa que trabajador no hizo el testeo que tenia que hacer....jajaja

Un saludo.