Traducido por el equipo de SOTT.net
En mi vídeo anterior,
Global IT Outage: Lo que significa para usted, hablé de la interrupción causada por la actualización errónea de CrowdStrike.
Desde la publicación de ese vídeo, he leído un montón de tonterías.
¡Es culpa de Microsoft! ¡Es culpa de la Unión Europea! Es culpa de todos
menos de CrowdStrike.
Pues no.
¿Culpa de Microsoft? El día de la Gran Caída, los principales medios de comunicación se lanzaron a declarar que se trataba de un «fallo de Microsoft». Un problema: eso es un disparate total. No sé por qué esperaba menos de los viejos medios de comunicación...
Los lectores habituales saben que, aunque ofrezco muchas soluciones a problemas técnicos relacionados con MS, no soy un fan acérrimo de Microsoft. Utilizo software de Microsoft porque, como aficionado a la tecnología, apoyo a una comunidad de usuarios que utilizan productos de Microsoft.
Así que no sería muy productivo ni
agradable por mi parte elegir Linux o Mac para mí y dejar a todos los usuarios de Windows en la cuneta.
Pero seamos totalmente francos: en los últimos años, la calidad del software de MS -y específicamente de sus actualizaciones- ha sido muy deficiente. Sin embargo, no fue la actualización de Microsoft la que colapsó 8,5 millones de sistemas informáticos en todo el mundo. La medalla de oro es para CrowdStrike.
Algunos dicen que, bueno, el problema es que MS no debería permitir que se ejecute código a nivel del núcleo en su sistema operativo. Hasta cierto punto, tienen razón. MacOS, por ejemplo, no lo permite, y por eso sus sistemas se consideran más estables.
MacOS también es famoso por estar tan cerrado en todos los sentidos que los usuarios avanzados como yo no lo soportamos.
Además, recordemos que hay muchos otros programas que hacen travesuras a nivel de super-core-OS, y no han estropeado millones de PCs recientemente. No es que Falcon de CrowdStrike sea la única aplicación del mundo que utiliza un controlador a nivel de kernel. Diablos, ¡algunos
juegos incluyen un controlador a nivel de kernel para evitar trampas!
Nvidia no colapsó 8,5 millones de ordenadores. Ni
Kaspersky, ni
Avast, ni
Malwarebytes. De nuevo, esa distinción es para CrowdStrike,
y sólo para CrowdStrike. Incluso si CS debería haber utilizado una API de seguridad de Windows en lugar de código a nivel de kernel, ¿por qué demonios debería condenar a Microsoft por un problema
causado por CrowdStrike?¿Culpa de la Unión Europea? A continuación, oímos que es culpa de la UE.
La UE nos ha regalado muchas soluciones técnicas interesantes e innovadoras, como el GDPR, los interminables avisos de cookies, etcétera.
Todas y cada una de estas «innovaciones» se basaban en buenas ideas. El problema es que las personas encargadas de aplicarlas sin duda
NO tienen conocimientos técnicos. Son un puñado de políticos que fingen entender la compleja naturaleza de la tecnología.
En su mayor parte, son personas normales que intentan hacer cosas buenas (como proteger la intimidad), pero de forma gravemente idiota.
Cuando se enfrentan a la realidad de la situación que han creado, naturalmente no se echan atrás porque les gusta su cómodo trabajo.
En cualquier caso, muchos también han sugerido que la UE tiene la culpa porque el sistema operativo de Microsoft permite el mojo a nivel del kernel. Eso es completamente absurdo.
Hay una ley de la UE que dice que MS debe dar a las empresas de seguridad el mismo acceso de bajo nivel al sistema operativo que tiene su propio software de seguridad (es decir, Defender).
Sin entrar en los detalles del desarrollo de Windows desde los días de Windows NT y Windows 3.11, digamos que MS tomó decisiones de diseño que, la mayoría de las veces, funcionan bastante bien. Nada de eso tuvo que ver con la UE. De hecho, parece ser que MS nunca antes se había opuesto a permitir el acceso a nivel de kernel. Tampoco lo hizo nadie, que yo recuerde. Tanto los desarrolladores como MS entienden que si incluyes un controlador firmado a nivel del kernel, más te vale que sea bueno, porque si no, tu aplicación pondrá en pantalla azul los ordenadores de todo el mundo.
Una vez más, el software de seguridad
se beneficia de un acceso básico a nivel de sistema operativo para hacer lo que hace
bien. Para mí, esto es simple sentido común. Y una vez más, la interminable discusión sobre el acceso a la API frente al acceso a nivel del núcleo al funcionamiento interno del sistema operativo no es más que una gran distracción de la cuestión principal: CrowdStrike emitió una actualización de mierda que destrozó 8,5 millones de ordenadores. ¡Ya está! No hay nada más que entender aquí.
Aquí va una idea: ¡Eh, CrowdStrike! Cuando Falcon carga una 'actualización', ¿cómo es que no
comprueba realmente esa actualización -para asegurarse de que no es, oh no sé, tal vez un archivo lleno de ceros-
antes de aplicar la actualización? Qué idea tan brillante, ¿eh?
Pero, pero... Si Windows fuera seguro, no necesitarías CrowdStrike! No cabe duda. Y si los deseos fueran caballos, los mendigos cabalgarían. O... algo así.
Windows también se considera «menos seguro» porque es fácilmente el sistema operativo más atacado. Algunos incluso dicen que es por diseño/cooperación con los fabricantes de software antivirus de la vieja escuela - pero, estoy divagando.
Pero, en realidad, se trata de simple sentido común: si soy un hacker que intenta robar dinero y destrozar cosas, naturalmente mi objetivo número 1 será el sistema operativo más extendido, que controle más «cosas» y que tenga más usuarios.
Estadísticamente, tengo más probabilidades de tener éxito en mi nefasta misión si elijo un público objetivo realmente grande, dinámico y complejo.
Puede que se hayan dado cuenta de que la incidencia del malware en los sistemas operativos móviles es mucho mayor en Android que en iOS. Ya ni siquiera estamos hablando de Microsoft, sino de Google frente a Apple. Y una vez más, Android es mucho más atacado que iOS simplemente porque el conjunto instalado de objetivos potenciales es ENORME cuando se trata de Android.
En ciertos aspectos, iOS y linux y macOS SON más seguros.... Pero haz una simple búsqueda de exploits conocidos de esos sistemas operativos que han sido parcheados, y la lista se lee como un resumen de los errores de seguridad de Windows. Es más, muchos parches de seguridad en plataformas que no son Windows han tardado meses o incluso
años en llegar a los dispositivos de los usuarios finales. ¡Demasiado para ser más seguros!
La Emocionante ConclusiónAsí que no, el apagón informático mundial no fue culpa de Microsoft. No fue culpa de la UE. Tampoco fue culpa del perro de tu abuela.
La culpa del apagón informático fue de la actualización basura de CrowdStrike. Punto, fin de la historia. Entonces, ¿dónde está la reacción? ¿Por qué todo el mundo intenta culpar a MS, a la UE y a cualquiera menos a CS? Eso no tiene sentido. A menos que...
Tenemos el hecho de que un tipo del FBI está dirigiendo el show en CS. También tenemos la participación pasada de CrowdStrike en la debacle del 'hackeo ruso'/DNC. Y luego tenemos el reciente informe que declara que
muchos policías locales estadounidenses ya no confían en el FBI porque aparentemente sienten que el FBI es
políticamente parcial.
Bueno.
Confieso que no soy programador de Windows. Pero
soy programador, y puedo ver tonterías obvias a la legua. Lo dije en mi video, y creo que vale la pena repetirlo aquí:
O alguien en CrowdStrike era muy incompetente, o la actualización fue maliciosamente empujada - es decir, CS fue hackeado. Obsérvese que mientras todo el mundo discute
ad nauseum de quién NO es la culpa (de CrowdStrike), nadie ha vuelto a mencionar siquiera un ataque hacker...
Bueno, no querríamos comprometer nuestro control total sobre gran parte de los sistemas informáticos clave del resto del mundo, ¿verdad? ¡Espera! Eso es una conspiración demasiado lejos, ¿verdad...?
¡¿Verdad?!
Comentarios del Lector
a nuestro Boletín