¿Qué es CrowdStrike Falcon?
Antivirus CrowdStrike Falcon es una plataforma de seguridad en la nube que ofrece protección avanzada contra amenazas a través de su tecnología antivirus de última generación. Se diferencia de los antivirus tradicionales al utilizar una combinación de inteligencia artificial (IA), machine learning (aprendizaje automático) y análisis de comportamiento para detectar y prevenir amenazas en tiempo real.
A continuación, se destacan algunas características clave de CrowdStrike Falcon:
Detección y Respuesta de Endpoints (EDR): CrowdStrike Falcon proporciona capacidades avanzadas de EDR que permiten detectar, investigar y responder a amenazas. Todo este proceso es realizado en los dispositivos finales (endpoints) de manera efectiva.
Protección en la Nube: Al estar basado en la nube, Falcon ofrece una protección constante y actualizaciones automáticas. Por tanto, facilita la seguridad sin la necesidad de gestionar hardware adicional o servidores locales
Análisis de Comportamiento: Utiliza análisis de comportamiento para identificar actividades sospechosas y potenciales amenazas. Por tanto, logra evadir los métodos de detección basados en firmas tradicionales.
Inteligencia de Amenazas: CrowdStrike Falcon se beneficia de la inteligencia de amenazas globales, lo que permite identificar y neutralizar amenazas emergentes rápidamente.
Visibilidad Completa: Proporciona una visibilidad completa de todas las actividades en los endpoints. Por consiguiente, facilita la detección de patrones inusuales y la respuesta rápida a incidentes de seguridad.
Prevención de Malware y Ransomware: La plataforma ofrece protección robusta contra malware y ransomware. Gracias a técnicas avanzadas para identificar y bloquear estas amenazas antes de que puedan causar daños.
Gestión Centralizada: La consola de administración basada en la nube permite gestionar y monitorear la seguridad de todos los dispositivos. Todo desde una única interfaz, simplificando las tareas de administración.
Compatibilidad y Flexibilidad: CrowdStrike Falcon es compatible con una amplia gama de sistemas operativos y entornos. Por tanto, lo hace adecuado para organizaciones de diversos tamaños y sectores.
CrowdStrike Falcon Antivirus 2024
Problema en actualización de CrowdStrike Falcon julio 2024
El problema concreto es que una actualización de CrowdStrike para computadoras con Windows causó que algunas de ellas mostraran una «pantalla azul de la muerte». En consecuencia, (un error crítico que obliga a reiniciar la computadora). Este problema no afectó a computadoras con Mac o Linux.
El error específico está relacionado con un archivo llamado «C-00000291*.sys» en la carpeta de controladores de CrowdStrike. Una versión de este archivo, marcada con una hora de las 04:09 UTC, causó el problema. CrowdStrike identificó el archivo defectuoso y lo reemplazó con una versión correcta, marcada con la hora de las 05:27 UTC.
Fecha del problema CrowdStrike Falcon Antivirus 2024
19 de julio de 2024.
Impacto del problema CrowdStrike Falcon Antivirus julio 2024
Impacto mundial. Afectando a los siguientes sectores.
Empresas de Tecnología: Muchas compañías de tecnología confían en CrowdStrike para proteger sus datos sensibles y mantener la seguridad de sus infraestructuras.
Sector Financiero: Bancos, aseguradoras y otras instituciones financieras utilizan soluciones avanzadas de seguridad para proteger transacciones y datos de clientes.
Gobierno y Defensa: Entidades gubernamentales y de defensa dependen de soluciones de seguridad robustas para proteger información crítica y operaciones sensibles.
Salud: Hospitales y organizaciones de atención médica necesitan mantener la seguridad de los datos de los pacientes y la infraestructura de TI.
Energía y Servicios Públicos: Las empresas de energía y servicios públicos necesitan proteger sus redes y sistemas operativos de ataques cibernéticos.
Retail y Comercio Electrónico: Las empresas en este sector deben asegurar las transacciones y los datos de los clientes para mantener la confianza y la seguridad.
Educación: Instituciones educativas que manejan grandes cantidades de datos personales de estudiantes y empleados.
