Microsoft: «un acuerdo con la UE en 2009 ha sido el causante del suceso de CrowdStrike a nivel de kernel»

Fue el pasado jueves cuando empezaron unos reportes inusuales sobre PC de todo el mundo que sufrían pantallazos azules constantes. Estos ordenadores quedaban totalmente inoperativos, ya que no podían iniciar y funcionar de forma habitual, quedándose bloqueados. No parecía haber ninguna solución definitiva, hasta que finalmente Microsoft decidió lanzar una herramienta de recuperación oficial. Esta iba a ser la solución para poder hacer que funcionen los 8,5 millones de PC afectados, pero no quiso acabar ahí. Microsoft también anunció que la UE fue la culpable de que CrowdStrike provocase este caos, debido a que le proporcionó las claves del kernel de Windows.

Hace apenas unos días, cientos de empresas en todos el mundo vieron como los PC que utilizaban normalmente dejaban de funcionar y pasaban a un bucle de errores y pantallas azules que les impedía operar con normalidad. Al principio no sabíamos que pasaba y nos quedamos viendo como las aerolíneas, cadenas de televisión, bancos y grandes compañías no podían hacer nada para solventarlo. Poco tiempo después se encontró la causa de este problema y fue debida a una actualización de CrowdStrike para Windows.

Microsoft dice que lo que ocurrió con CrowdStrike se debe a un compromiso con la UE en 2009 donde ofrecería acceso a nivel de Kernel a terceros

 0

CrowdStrike es una compañía de ciberseguridad en la cual confiaban muchas empresas en todo el mundo y debido a esto, el impacto fue muy grande cuando todo ocurrió. En apenas un día, CrowdStrike sufrió una caída de sus acciones de alrededor de un 15%, provocado por el desastre ocurrido por su culpa. Lo que no sabíamos es como una compañía que había operado durante años protegiendo los PC había creado algo así. No se esperaba que pudieran tener acceso a un nivel tan bajo del sistema operativo.

Microsoft ha revelado la que podría ser la causa de que esto ha ocurrido y todo apunta a un compromiso que tuvo con la Comisión Europea tiempo atrás. Fue en 2009 cuando Microsoft estaba sometida al escrutinio de la UE y para lograr contentarla tuvo que firmar una cláusula donde prometía que las API de Windows para PC y servidores estén disponibles para su uso por servicios de software de seguridad de terceros.

Microsoft estuvo obligada a firmar este acuerdo tras una investigación antimonopolio de la UE

almacenamiento nube Microsoft

Para entenderlo más fácilmente, esto significa que los proveedores de seguridad de terceros tienen el mismo acceso que la propia Microsoft. Por tanto, Microsoft acusa a la UE de ser la causante de esta situación, pues si no fuese por ello, CrowdStrike nunca hubiera tenido la capacidad de operar a un nivel tan bajo en el kernel. Si bien todo esto puede parecer lógico, nos resulta extraño que Microsoft no haya creado una API distinta para poder hacer uso de esta personalmente por si acaso ocurrieran situaciones así.

Un representante de Microsoft ha asegurado que no pueden evitar que empresas de terceros como CrowdStrike tengan acceso a un nivel bajo del kernel, precisamente por este acuerdo que se realizó en 2009 y sigue operativo. Cerrar el acuerdo le permitió acabar con la investigación antimonopolio que empezó contra Microsoft en 2004.