Un error en la actualización de Crowdstrike, un proveedor de Microsoft, ha generado un fallo en cadena que ha llevado al caos a multitud de empresas en todo el mundo, con los usuarios de avión como protagonistas de algunos de los casos más llamativos.
En España los primeros esbozos de este efecto dominó se vivió en los aeropuertos. A primera hora del viernes, AENA (acrónimo de Aeropuertos españoles y navegación aérea), informaba en su cuenta de Twitter de problemas en sus sistemas: “Debido a una incidencia en el sistema informático, se están produciendo alteraciones en los sistemas de AENA y en los aeropuertos de la red en España, lo que podría provocar retrasos. Estamos trabajando para solucionarlo lo antes posible. Mientras, las operaciones se están desarrollando con los sistemas manuales”, decía el breve comunicado emitido a las 08.17 (GMT+2), a la vez que las redes sociales comenzaban a llenarse de quejas de los viajeros mientras los operarios de los aeropuertos comenzaban a trabajar en modo manual. Las colas de espera no tardaron en aparecer.
cientos de pasajeros esperan en el aeropuerto de Ibiza tras caída del sistema informático de facturación en toda la red de Aena, según informa el ente en sus redes sociales pic.twitter.com/LgvItw2b9F — Radio Ibiza SER (@RADIOIBIZASER) July 19, 2024
cientos de pasajeros esperan en el aeropuerto de Ibiza tras caída del sistema informático de facturación en toda la red de Aena, según informa el ente en sus redes sociales pic.twitter.com/LgvItw2b9F
— Radio Ibiza SER (@RADIOIBIZASER) July 19, 2024
A pesar de que en un inicio se especulaba sobre ataques cibernéticos, esto no es así, y simplemente se trató de un error técnico, producido tras la actualización de los sistemas de Crowdstrike, una gran empresa internacional de ciberseguridad que ha afectado a la plataforma Azure de Microsoft, que ofrece servicios en la nube.
Y claro, eso escala (mucho) el problema.
En España, poco después de la confirmación por parte de Crowdstrike, la Cadena SER informaba de problemas en sistemas informáticos públicos, como los del servicio público de empleo (SEPE) o los que utilizan los distintos ministerios, por ejemplo.
Otras empresas de gran impacto como Iberdrola, Bizum, Ryanair, VISA… estaban igualmente afectadas, y operando en modo “gabinete de crisis” para afrontar la situación. Con el avance de la mañana, las empresas y organismos afectados se multiplicaron por todo el mundo: desde los supermercados Woolworths en Australia a Sky News en Reino Unido, pasando por una gran cantidad de aeropuertos a nivel global.
TECH OUTAGE: Self service machines across Woolworths supermarkets are not operational. Blue screen of death. #crowdstrike pic.twitter.com/RS42zcEQi2 — Archie Staines (@archiestaines9) July 19, 2024
TECH OUTAGE: Self service machines across Woolworths supermarkets are not operational. Blue screen of death. #crowdstrike pic.twitter.com/RS42zcEQi2
— Archie Staines (@archiestaines9) July 19, 2024
.@SkyNews have not been able to broadcast live TV this morning, currently telling viewers that we apologise for the interruption. Much of our news report is still available online, and we are working hard to restore all services. — David Rhodes (@davidgrayrhodes) July 19, 2024
.@SkyNews have not been able to broadcast live TV this morning, currently telling viewers that we apologise for the interruption. Much of our news report is still available online, and we are working hard to restore all services.
— David Rhodes (@davidgrayrhodes) July 19, 2024
En todo el mundo, las fallas en los sistemas informáticos han dejado su huella, no solo en las pantallas azules de Microsoft, sino también en las bolsas de valores, aplicaciones bancarias y en la puntualidad de los vuelos. Grandes empresas como Visa y Amazon han experimentado interrupciones en sus servicios, afectando a millones de clientes. Además, aeropuertos en ciudades como Sídney, Berlín y Ámsterdam también han reportado problemas significativos.
En México, el Aeropuerto Internacional Felipe Ángeles (AIFA) ha reconocido “inconvenientes por el fallo de sistemas informáticos”, lo que ha generado incomodidad entre los pasajeros de aerolíneas como VivaAerobus y Volaris. Entre las consecuencias más notables están la cancelación de vuelos, la imposibilidad de realizar compras en línea y la interrupción de las comunicaciones. Además, se anticipan posibles problemas en las aplicaciones bancarias de instituciones como Santander y BBVA.
Este apagón informático ha puesto de manifiesto la vulnerabilidad de los sistemas digitales y la necesidad de fortalecer las infraestructuras tecnológicas para evitar futuros inconvenientes a nivel global y local.
Esta plataforma de ciberseguridad, que también brinda soluciones avanzadas para PCs con Windows, está en el origen del problema. Usuarios de India, Japón, Canadá, Australia y muchos otros países resultaron afectados. y muchos de ellos acudieron a redes sociales como X y Reddit para reportar el temido error de pantalla azul o BSOD (Blue Screen of Death).
Something super weird happening right now: just been called by several totally different media outlets in the last few minutes, all with Windows machines suddenly BSoD’ing (Blue Screen of Death). Anyone else seen this? Seems to be entering recovery mode: pic.twitter.com/DxdLyA9BLA — Troy Hunt (@troyhunt) July 19, 2024
Something super weird happening right now: just been called by several totally different media outlets in the last few minutes, all with Windows machines suddenly BSoD’ing (Blue Screen of Death). Anyone else seen this? Seems to be entering recovery mode: pic.twitter.com/DxdLyA9BLA
— Troy Hunt (@troyhunt) July 19, 2024
Algunos usuarios de Reddit explicaban que los servidores de CrowdStrike estaban caídos debido a un error BSOD. Este error crítico, también conocido como pantalla azul, comenzó a causar estragos globalmente. La causa , un error técnico tras una actualización en el producto principal de CrowdStrike, Falcon, que protege sistemas Windows. CrowdStrike Falcon ofrece soluciones de ciberseguridad como protección de endpoints, detección y respuesta, inteligencia de amenazas, respuesta a incidentes, y actualizaciones de seguridad para Windows.
CrowdStrike ha reconocido el problema y explicó que estuvo trabajando para revertir el problema, como puedes ver en este comunicado en el que ofrecían una solución a los usuarios afectados:
Here is the solution for the @CrowdStrike Issue guy !!#csagent #bsod #crowdstrike #windowsissues #Windowsdown pic.twitter.com/XmajoqQpFl — Xaaavier_8613 (@Xaaavier_8613) July 19, 2024
Here is the solution for the @CrowdStrike Issue guy !!#csagent #bsod #crowdstrike #windowsissues #Windowsdown pic.twitter.com/XmajoqQpFl
— Xaaavier_8613 (@Xaaavier_8613) July 19, 2024
Por su parte, Microsoft informaba de que la mayoría de los servicios se estaban recuperando. Sin embargo, la compañía advirtió que algunos clientes aún podrían experimentar problemas derivados del fallo informático. Así, Microsoft explicó que “un pequeño subconjunto de servicios todavía está experimentando un impacto residual.”
En concreto, la compañía explica que los servicios afectados pueden incluir, pero no se limitan a los siguientes:
En cualquier caso, aseguró que los siguientes servicios se han recuperado:
De acuerdo con la propia Microsoft:
“Nos hemos enterado de un problema que afecta a las máquinas virtuales que ejecutan Windows Client y Windows Server con el agente CrowdStrike Falcon, las cuales pueden encontrar un error de comprobación (BSOD) y quedar atascadas en un estado de reinicio. Estimamos que el impacto comenzó alrededor de las 19:00 UTC el 18 de julio. Recomendamos a los clientes que puedan, restaurar desde una copia de seguridad anterior a las 19:00 UTC del 18 de julio.
Los clientes que utilizan Azure Backup pueden seguir las siguientes instrucciones: Cómo restaurar datos de VM de Azure en el portal de Azure.
Alternativamente, los clientes pueden intentar reparar el disco del sistema operativo de manera offline siguiendo estas instrucciones: Adjuntar un disco no administrado a una VM para reparación offline.
Los discos que están cifrados pueden necesitar estas instrucciones adicionales: Desbloquear un disco cifrado para reparación offline.
Una vez que el disco esté adjunto, los clientes pueden intentar eliminar el siguiente archivo: Windows/System/System32/Drivers/CrowdStrike/C00000291*.sys. Luego, el disco puede ser adjuntado y re-adjuntado a la VM original.
Windows/System/System32/Drivers/CrowdStrike/C00000291*.sys
Podemos confirmar que CrowdStrike ha retirado la actualización afectada. Los clientes que sigan experimentando problemas deben comunicarse con CrowdStrike para obtener asistencia adicional. Además, seguimos investigando opciones de mitigación adicionales para los clientes y compartiremos más información a medida que esté disponible”.
Imagen: Depositphotos
Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *
Δ