CrowdStrike ofrece una tarjeta de regalo de $10 como disculpa por la interrupción

-

CrowdStrike, la empresa de ciberseguridad que dejó inoperativos millones de computadoras con una actualización fallida en todo el mundo la semana pasada, está ofreciendo a sus socios una tarjeta de regalo de $10 de Uber Eats como disculpa, según varias personas que dicen haber recibido la tarjeta de regalo, así como una fuente que también recibió una.

El martes, una fuente le dijo a TechCrunch que recibió un correo electrónico de CrowdStrike ofreciéndoles la tarjeta de regalo porque la compañía reconoce “el trabajo adicional que el incidente del 19 de julio ha causado”.

“Y por eso, enviamos nuestro más sincero agradecimiento y disculpas por las molestias”, decía el correo electrónico, según una captura de pantalla compartida por la fuente. El mismo correo electrónico también fue publicado en X por otra persona. “Para expresar nuestra gratitud, ¡tu próxima taza de café o merienda nocturna corre por nuestra cuenta!”


Una captura de pantalla del correo electrónico enviado a los socios por CrowdStrike después del incidente del 19 de julio. Créditos de imagen: TechCrunch

El correo electrónico fue enviado desde una dirección de correo electrónico de CrowdStrike a nombre de Daniel Bernard, director comercial de la compañía, según una captura de pantalla del correo electrónico vista por TechCrunch. Según una publicación en X, en el Reino Unido el vale tenía un valor de £7.75, o aproximadamente $10 al tipo de cambio actual.

El miércoles, algunas de las personas que publicaron sobre la tarjeta de regalo dijeron que cuando intentaron canjear la oferta, recibieron un mensaje de error diciendo que el vale había sido cancelado. Cuando TechCrunch verificó el vale, la página de Uber Eats proporcionó un mensaje de error que decía que la tarjeta de regalo “ha sido cancelada por la parte emisora y ya no es válida”.

El portavoz de CrowdStrike, Kevin Benacci, confirmó a TechCrunch que la compañía envió las tarjetas de regalo.

“Enviamos estas tarjetas a nuestros compañeros de equipo y socios que han estado ayudando a los clientes a través de esta situación. Uber lo marcó como fraude debido a las altas tasas de uso”, dijo Benacci en un correo electrónico.

El viernes, CrowdStrike lanzó una actualización defectuosa que dejó inutilizables alrededor de 8.5 millones de dispositivos Windows, según Microsoft. La actualización hizo que las computadoras afectadas quedaran atascadas en la infame “pantalla azul de la muerte” (BSOD), una pantalla de error azul brillante con un mensaje que se muestra cuando Windows se bloquea o no puede cargar debido a una falla crítica del software.

La interrupción causó retrasos en los aeropuertos de Ámsterdam, Berlín, Dubái y Londres, y en todo Estados Unidos. También causó que varios hospitales detuvieran cirugías y paralizó innumerables negocios en todo el mundo.

Desde que comenzó la interrupción el viernes, CrowdStrike ha publicado regularmente actualizaciones sobre sus esfuerzos para averiguar qué causó la interrupción masiva. En una actualización el miércoles, la compañía dijo que debido a un error durante el proceso de verificación de que las actualizaciones están listas para ser lanzadas a los dispositivos de los clientes, el código defectuoso “pasó la validación a pesar de contener datos de contenido problemáticos”.

La compañía también publicó disculpas de su CEO, George Kurtz, así como de su director de seguridad, Shawn Henry.

“Todos en CrowdStrike entienden la gravedad y el impacto de la situación”, dijo Kurtz en un mensaje publicado en el sitio de la compañía. “Nada es más importante para mí que la confianza y la confianza que nuestros clientes y socios han depositado en CrowdStrike. A medida que resolvemos este incidente, tienes mi compromiso de proporcionar total transparencia sobre cómo ocurrió esto y los pasos que estamos tomando para evitar que algo así vuelva a suceder”.

Henry escribió en LinkedIn que “les fallamos, y por eso estoy profundamente apenado”.

“He estado en mi vida profesional durante casi 40 años, y mi estrella del norte siempre ha sido ‘proteger a las buenas personas de las cosas malas’”, escribió Henry. “Los últimos dos días han sido los más desafiantes de mis más de 12 años. La confianza que construimos con cuentagotas durante los años se perdió en baldes en cuestión de horas, y fue un golpe al estómago”.


Contenido traducido al español con fines informativos, cualquier cambio en la publicación original no será reflejada en esta entrada, favor referirse a la fuente para obtener el acceso a cualquier actualización del contenido. Para la traducción se utilizó un LLM, al ser una traducción automática puede contener errores gramaticales o de otro tipo, me pueden enviar un mensaje.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Falsos sitios de DocuSign y Gitcode propagan NetSupport RAT mediante ataque PowerShell en múltiples etapas

-
Imagen
Cazadores de amenazas están alertando sobre una nueva campaña que utiliza sitios web falsos para engañar a usuarios desprevenidos y hacer que ejecuten scripts maliciosos de PowerShell en sus máquinas, infectándolas con el malware NetSupport RAT. El equipo de Investigaciones de DomainTools (DTI) informó que identificó “scripts PowerShell maliciosos en múltiples etapas” alojados en sitios trampa que se hacen pasar por Gitcode y DocuSign. “Estos sitios intentan engañar a los usuarios para que copien y ejecuten un script inicial de PowerShell desde el comando ‘Ejecutar’ de Windows”, indicó la empresa en un informe técnico compartido con The Hacker News. “Al hacerlo, el script de PowerShell descarga otro script que actúa como descargador y lo ejecuta en el sistema, lo que a su vez recupera cargas útiles adicionales y las ejecuta, instalando finalmente NetSupport RAT en las máquinas infectadas.” Ciberseguridad Se cree que estos sitios falsos se propagan mediante tácticas de ingeniería so...
Leer más

Microsoft Reemplaza Aplicación de Escritorio Remoto por Windows App: Implicaciones en Ciberseguridad

-
Imagen
Microsoft ha anunciado que, a partir del 27 de mayo de 2025, la aplicación Remote Desktop disponible en la Microsoft Store dejará de ser compatible y será reemplazada por la nueva Windows App. Esta transición busca unificar y mejorar las experiencias de escritorio remoto en sus plataformas, pero también plantea consideraciones importantes en términos de ciberseguridad. ​   Mejoras en Seguridad con Windows App La Windows App, lanzada en septiembre de 2024, ofrece varias mejoras significativas en comparación con la antigua aplicación de Escritorio Remoto:​ Acceso Unificado y Seguro : Proporciona acceso consolidado a múltiples servicios de Windows, incluyendo Windows 365, Azure Virtual Desktop y Microsoft Dev Box, desde una interfaz simplificada. Esta unificación reduce la superficie de ataque al centralizar los puntos de acceso. ​ Soporte Multimonitor y Resoluciones Dinámicas : Facilita una experiencia más fluida y adaptable, permitiendo a los usuarios trabajar de manera más efi...
Leer más

El FBI advierte sobre suplantación de correo electrónico por parte del actor de amenazas norcoreano Kimsuky

-
Imagen
El actor de amenazas norcoreano Kimsuky está aprovechando nuevas tácticas de suplantación de correo electrónico en sus recientes campañas de spearphishing, advirtieron conjuntamente el Buró Federal de Investigaciones (FBI), el Departamento de Estado de EE. UU. y la Agencia de Seguridad Nacional (NSA) el jueves en un aviso conjunto . Kimsuky, también conocido como Emerald Sleet o APT43, es una subunidad de la Oficina General de Reconocimiento (RGB) del ejército norcoreano y es conocido por sus campañas de spearphishing destinadas a recopilar inteligencia sobre asuntos que afectan los intereses norcoreanos. Esto incluye información sobre eventos geopolíticos y las estrategias de política exterior de los adversarios de Corea del Norte. El modus operandi del grupo es hacerse pasar por periodistas legítimos, grupos de expertos, académicos y otros expertos en asuntos del este asiático, convenciendo a las víctimas de abrir enlaces o documentos maliciosos bajo el pretexto de ofrecer una entrev...
Leer más