Una actualización de software de la empresa de ciberseguridad CrowdStrike causó interrupciones significativas en sistemas de TI a nivel mundial. El viernes por la madrugada, numerosos dispositivos con el sistema operativo Windows, de Microsoft, comenzaron a presentar errores, mostrando la temida pantalla azul de la muerte (BSOD).
La interrupción afectó múltiples sectores, incluyendo bancos, aeropuertos, estaciones de televisión y hoteles. Se reportaron problemas en Australia, seguida de informes similares desde Reino Unido, India, Alemania, Países Bajos y Estados Unidos, reseña Infobae
Funcionarios de ciberseguridad indicaron que los problemas posiblemente se deban a una actualización mal configurada que la empresa de ciberseguridad envió a sus clientes.
El CrowdStrike. Es una herramienta de ciberseguridad utilizada por numerosas empresas para detener violaciones de seguridad y proteger contra amenazas digitales. El fallo reciente se identifica específicamente en la actualización del sensor Falcon de la compañía, que se instala en sistemas operativos Windows, Mac o Linux. La empresa emitió un mensaje grabado informando que estaban al tanto de los “informes de fallos en Windows relacionados con su sensor Falcon”.
Fallo informático: varias compañías aéreas suspenden sus vuelos
Fundada en 2011 con un capital inicial de 26 millones de dólares, y proveedora de servicios para algunas de las mayores empresas del mundo, como Microsoft o el fabricante de ordenadores Dell, CrowdStrike ofrece servicios de seguridad en el ámbito tecnológico, y su plataforma CrowdStrike Falcon detecta fallos de seguridad en tiempo real.
CrowdStrike Falcon supuso la primera solución de seguridad inteligente, nativa de la nube y multiinquilino, capaz de proteger cargas de trabajo en entornos locales, virtualizados y basados en la nube que se ejecutan en una variedad de puntos finales, como portátiles, de sobremesa, servidores, virtuales, máquinas y dispositivos de internet de las cosas.
La compañía detrás del fallo informático global aseguró que no es un ciberataque y que ya se implementó una solución.
A través de 28 módulos en la nube, la plataforma Falcon ofrece, a través de un modelo SaaS que abarca múltiples mercados de seguridad – incluidos terminales corporativos, seguridad y operaciones de IT-, servicios de seguridad administrados, detección de amenazas, seguridad en la nube, protección de identidad, protección de datos y generación de ciberseguridad.
El fundador de CrowdStrike, George Kurtz, ha desarrollado durante 30 años su carrera en el mundo de la tecnología, y antes de crear la empresa trabajó para la compañía de antivirus informáticos McAfee y para GM.
El mensaje de Kurtz en X explicando lo que sucedió
El problema comenzó a reportarse en la madrugada desde Australia, donde las autoridades informaron que decenas de empresas sufrían caídas en sus sistemas. Horas más tarde, el problema se había extendido a nivel global, afectando a importantes entidades en varios sectores. La plataforma DownDetector mostró que servicios como Microsoft 365, Microsoft Store, Microsoft Azure, Visa, Banco Santander, Kutxabank, Unicaja, Movistar, Instagram y Spotify presentaban problemas.
En el caso de los aeropuertos de Aena en España, fueron numerosos los reportes de monitores apagados mostrando la Blue Screen of Death de Windows, recuerdo de la crisis del efecto 2000. Un portavoz de Aena señaló que “la situación ha dejado muchos de nuestros sistemas inutilizables”. Del mismo modo, Sky News informó a sus espectadores a través de redes sociales que “lamentamos la interrupción” y que no podrían transmitir en vivo.
Microsoft y CrowdStrike trabajan conjuntamente para resolver esta incidencia que no ha sido categorizada como un ciberataque, sino como un defecto en una actualización de contenido para hosts de Windows.
El principal síntoma del fallo es la aparición del pantallazo azul en los sistemas Windows, seguido de un ciclo de reinicios continuos que deja las máquinas inutilizables. Los expertos en TI de las empresas afectadas están implementando acciones sugeridas en el boletín de emergencia publicado por Microsoft y CrowdStrike para mitigar el problema y restaurar el funcionamiento normal.
La aplicación de seguridad de CrowdStrike permite a sus usuarios administrar políticas, controlar datos de informes, gestionar amenazas y responder a ellas mediante una solución SaaS alojada en la nube. CrowdStrike Falcon MalQuery, una herramienta avanzada de investigación de malware, también se ha visto implicada, afectando así a múltiples sistemas.
Los efectos de esta interrupción han sido extensos. Aeropuertos en todo el mundo han enfrentado largos retrasos y cancelaciones. Aerolíneas estadounidenses como United, Delta y American Airlines emitieron una “parada en tierra global”, afectando todos sus vuelos. Sky News, una estación de televisión en Reino Unido, también se desconectó momentáneamente. Un portavoz de Microsoft señaló que están al tanto de los problemas y creen que “la solución está próxima”.
AC