Fallo global de Microsoft desquicia a las industrias alrededor del mundo
Un error en la actualización de ciberseguridad de la empresa Crowdstrike generó la mayor interrupción jamás vista en la industria y economía en general
caos sin precedentes
La caída de Microfot orilló a empleados de una aerolínea a registrar manualmente a los pasajeros en el Aeropuerto Internacional de Hong Kong
Un fallo tecnológico ha desatado un desastre de dimensiones planetarias y casi con un eco de las películas más apocalípticas salidas de Hollywood. El defecto se presentó en los sistemas de Microsoft a raíz de la actualización de un componente de ciberseguridad de la empresa Crowdstrike provocando numerosas incidencias a nivel global en aerolíneas, aeropuertos, sistemas de pago, salud y medios de comunicación, entre otros.
Esta actualización está generando problemas técnicos en los clientes de Microsoft, reflejados en un “pantallazo” azul que impide su correcto funcionamiento. Crowdstrike, proveedora de servicios para algunas de las mayores empresas del mundo como Microsoft o el fabricante de ordenadores Dell, está aplicando medidas de mitigación y recuperación en los sistemas y clientes afectados, logrando levantar varios de estos sistemas. En paralelo, trabaja en una nueva actualización que sustituya la que está dando problemas.
No es un ciberataque
El consejero delegado de Crowdstrike, George Kurtz, ha subrayado en la red social X que lo ocurrido no es un incidente de seguridad ni un ciberataque, sino un problema aislado para el que ya se ha implementado una solución y se está dando soporte a los clientes para que obtengan las últimas actualizaciones.
Según expertos informáticos, la última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, la plataforma de computación en la nube creada por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios utilizando su infraestructura global.
Esto provocó la aparición de los pantallazos azules o “de la muerte” que mostraban que los sistemas habían dejado de funcionar y que había que reiniciar los servidores.
Microsoft dijo que este cambio de configuración en una parte de la carga de trabajo de los servidores de Azure provocó una interrupción de almacenamiento y de procesamiento que afectó a los servicios de Microsoft 365.
La compañía indicó que se ha solucionado la causa subyacente del problema y se ha restaurado la funcionalidad completa de varias aplicaciones y servicios de Microsoft 365, aunque el impacto residual sigue afectando a algunas aplicaciones y servicios.
El equipo de ingeniería de Microsoft 365 sigue llevando a cabo acciones de mitigación adicionales y observa un aumento en la funcionalidad y la disponibilidad mientras continúa avanzando hacia una recuperación completa, tratando este problema "con la máxima prioridad posible".
Lee tambiénParís 2024: aseguradoras temen por riesgos en ciberseguridad y ataques militares
Impacto en múltiples sectores
Esta interrupción del software vinculado a los sistemas de Microsoft ha provocado a nivel global problemas en multitud de sectores, siendo el aéreo uno de los más afectados. En España, Aena ha ido recuperando algunos de sus sistemas de forma progresiva y, aunque todos los aeropuertos están operativos, en algunos procesos se opera con más lentitud.
Los vuelos se están operando en colaboración con las aerolíneas. Estos problemas se han extendido por medio mundo, con varias de las grandes compañías aéreas estadounidenses quedándose en tierra e incidencias que han afectado también a los principales aeropuertos y aerolíneas de Europa y Asia.
A nivel global, los problemas han afectado a algunos de los principales medios de comunicación internacionales, al sistema informático de París 2024 a las puertas de los juegos, a la Bolsa de Valores de Londres, así como a distintas compañías ferroviarias.
Si bien hubo informes de empresas que restablecieron gradualmente sus servicios, los analistas sopesaron el potencial de lo que se llamó la mayor interrupción jamás vista en la industria y en la economía en general.
"Todas las herramientas de seguridad de TI están diseñadas para garantizar que las empresas puedan continuar operando en el peor de los casos de una violación de datos, por lo que ser la causa principal de una interrupción de TI global es un desastre absoluto", dijo Ajay Unni, director ejecutivo de StickmanCyber, una de las empresas de servicios de ciberseguridad más grandes de Australia.
Solución de emergencia
CrowdStrike publicó una solución de emergencia para los usuarios de Microsoft Windows 10 afectados por el despliegue de una actualización del agente antivirus Falcon Sensor para computadoras bloqueadas en la llamada “pantalla azul de la muerte”.
La empresa con sede en Austin (Texas) pide que solo se realice la modificación de un archivo de sistema en aquellos ordenadores bloqueados en pantalla azul de error, en lo que se ha bautizado como el gran “apagón informático”.
El primer paso es reiniciar el equipo en modo seguro o de recuperación. Aquellos ordenadores conectados por cable a internet pueden recuperarse solo con reiniciarse en modo seguro con conexión a red.
Para el resto, CrowdStrike pide navegar a la carpeta en el directorio: "%WINDIR%\System32\drivers\CrowdStrike" y borrar el archivo con nombre “C-00000291*.sys". Al reiniciar el computador debería operar de nuevo con normalidad.
La actualización del Falcon Sensor de CrowdStrike, que se encarga de "bloquear ataques en sistemas a la par que captura y graba la actividad" para reaccionar a vulnerabilidades de seguridad, ha provocado el colapso en aeropuertos, operaciones bancarias, supermercados y sistemas conectados al sistema de Microsoft Windows en todo el mundo.
CrowdStrike implementó una solución tan pronto como se percató del problema, pero la recuperación de algunos sistemas puede llevar tiempo y requerir recuperaciones manuales y más complejas.
te recomendamosMás noticias sobre ciberataques
