Buenas a todos.
En los últimos días hemos visto en televisión que Windows ha colapsado a nivel mundial por una actualización no compatible del programa de ciberseguridad CrowdStrike. Al parecer, dicha actualización ha provocado un pantallazo azul en todos los clientes de la empresa CrowdStrike teniendo como consecuencia el colapso de aeropuertos, bancos y otros empresas.
En mi opinión, una actualización no compatible no provoca un fallo grave en el sistema operativo y mucho menos de manera general y simultánea en todos los clientes. Por poner algunos ejemplos pensemos en que ocurre cuando metes un juego de PlayStation en una Xbox...lo que ocurre es que te da un mensaje de error por compatibilidad ("El formato del disco no es compatible con XBOX") y nada más, ó pensemos en que ocurre cuando intentas ejecutar un programa compatible con Mac de Apple en un Windows...ocurre lo mismo...un mensajito de error al usuario y ya está. Los errores de compatibilidad no provocan nunca la caída del sistema operativo, por tanto dudo mucho que esto haya sido un simple error por un tema de compatibilidad en una actualización.
¿Por que pienso que es un ciberataque? La respuesta es sencilla. La posibilidad de un error por parte de los programadores de la empresa CrowdStrike para mi es nula, porque todo el mundo compila y ejecuta un programa cien mil veces antes de crear la versión final del programa. Por tanto si compilas y ejecutas y esto provoca el pantallazo azul del sistema operativo...nadie va a mandar esa actualización a sus clientes...porque tu mismo te has dado cuenta de que toda ejecución del provoca el colapso del sistema operativo....y si no toda ejecución no provoca el colapso del sistema operativo...entonces no puede colapsar a todos tus clientes de manera simultanea como hemos visto en las noticias que ha ocurrido.
Por tanto si la hipótesis de un error de programación queda descartada...Lo unico que nos queda pensar es que es un ciberataque motivo por el cual el colapso ha sido general y simultaneo. Al fin y al cabo...cuando un sistema operativo colapsa lo hace para un usuario concreto y nunca de manera general y mucho menos por un programa....Por tanto es obligatorio entender los hechos como un ciberataque y la duda para mi esta en si CrowdStrike es culpable o inocente. Es decir, ó CrwodStrike es una empresas fantasma que tenía como propósito provocar el ciberataque consigiendo clientes para luego darles el golpe...ó bien CrowdStrike es inocente porque ha sido victima de un ciberataque...los atacantes han tomado el control de la empresa y luego han usado su servicio de actualizaciones para enviar una actualización fraudulenta a todos sus clientes provocando el colapso de sus sistemas.
Otro motivo para entender los hechos como un ciberataque es que debemos tener en cuenta que la OTAN y Rusia estan en conflicto y la OTAN lanzo un ciberataque a sistemas informaticos rusos hace un tiempo provocando un colapso general de manera muy similar a lo que acaba de ocurrir y por tanto podríamos tener a Rusia como un sospechoso proncipal.
Recordemos que un programa nunca provoca el colapso del sistema operativo en todas sus ejecuciones...sólo lo provoca en 1/1.000.000 y a veces ni eso....por tanto un fallo general y simultaneo en todos los clientes de un programa nunca puede ser interpretado como un fallo de programación de un programa...
Y ustedes...¿Que piensenan?¿Estaís de acuerdo conmigo?
Un saludo.