Un fallo informático del sistema Windows, de Microsoft, afectó desde la madrugada de este viernes el normal funcionamiento de aeropuertos, sistemas bancarios, grandes empresas y medios de comunicación en todo el mundo. El problema se originó por un error en una actualización de CrowdStrike, la plataforma de seguridad informática del sistema operativo.
El sector aéreo fue uno de los más impactados por esta falla. Una gran cantidad de vuelos de las principales aerolíneas mundiales se vieron demorados o directamente cancelados, lo que generó horas de caos y tensión entre las personas y las empresas.
Según informó la agencia Efe, los vuelos de varias de las grandes compañías aéreas estadounidenses, como Delta, United y American Airlines, fueron suspendidos independientemente del sitio de destino. También se vieron afectados muchos aeropuertos de las principales ciudades de Europa: Londres, Berlín, Madrid, Roma, Edimburgo, Manchester, Cracovia y Ámsterdam, entre otras.
La falla de Windows también alcanzó a grandes ciudades de Asia en Hong Kong, Singapur y Filipinas. Además, varias aerolíneas, como Singapore Airlines, Cebu Pacific, AirAsia, entre otras, reportaron problemas, según publicó Efe.
Según supo la diaria, “por el momento” el aeropuerto de Carrasco funciona con normalidad.
CEO de CrowdStrike: no fue un “incidente de seguridad o cibernético”
Sobre el mediodía la situación fue controlada y el sistema comenzó a funcionar con normalidad, lo que habilitó a los aeropuertos a retomar su actividad después de varias horas de demoras, vuelos cancelados y largas colas de espera. También pudieron volver a sus actividades las empresas, bancos y otros servicios afectados.
El CEO de CrowdStrike, George Kutz, aseguró que “se identificó el problema y se implementó una solución”, y reiteró que no se trató de un “incidente de seguridad o cibernético”. “Nuestros clientes permanecen totalmente protegidos”, escribió en X.
“Entendemos la gravedad de la situación y lamentamos profundamente las molestias y las interrupciones. Estamos trabajando con todos los clientes afectados para garantizar que los sistemas estén respaldados y puedan brindar los servicios con los que cuentan sus clientes”, agregó.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
En la mañana, Kurtz dijo en una entrevista con NBC News que muchos clientes habían reiniciado el sistema y así lograron que volviera a funcionar. “En cuanto a algunos sistemas que aún no se han recuperado, estamos trabajando con ellos. Podría llevar algún tiempo para algunos sistemas que simplemente no se recuperan automáticamente”, sostuvo, según consignó la agencia de noticias Efe.
“En algunos casos, hay una interacción extraña y no parece que ocurra en todos los sistemas Windows. Hay diferentes versiones, variantes y niveles de parches, por así decirlo, y estamos tratando de averiguar dónde se produjo esa interacción negativa”, añadió.
¿Qué es CrowdStrike, la empresa de ciberseguridad que provocó el fallo de Windows?
CrowdStrike es una empresa de ciberseguridad fundada en 2011 por George Kurtz. Actualmente tiene más de 29.000 clientes y en su historial cuenta con los méritos de haber detectado un hackeo a Sony Pictures en 2014 y los ciberataques al Partido Demócrata en 2015 y 2016.
Una de las empresas para las que trabaja es Microsoft, que confirmó este viernes que la incidencia en sus plataformas se debió a un problema de CrowdStrike, en particular con CrowdStrike Falcon Cloud Security, una función para detener los ataques en la nube, según consigna el medio Xataka. Al fallar Falcon, los sistemas con Azure y Windows no pueden asegurar la seguridad del sistema, que cae para evitar mayores daños, y esto es lo que ocasiona la aparición de las pantallas azules con la leyenda “error fatal”.
Kurtz informó este viernes en su cuenta de X que la empresa “está trabajando activamente” con los clientes afectados “por un defecto encontrado en una única actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados. Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución”. El presidente de la empresa sugiere a los clientes recurrir al portal de soporte de CrowdStrike para tener las últimas actualizaciones y la comunicación con la compañía por canales oficiales.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Brody Nisbet, director de supervisión de CrowdStrike, indicó que la solución temporal implica iniciar las máquinas en modo seguro y eliminar un archivo específico antes de reiniciar.
En la previa a la apertura del mercado bursátil en Estados Unidos, CrowdStrike vio bajar sus acciones, así como, en menor medida, Microsoft.