Una incidencia en Crowdstrike causa la caída de Microsoft Azure y provoca el caos en empresas de todo el mundo

La incidencia se produjo tras la actualización de los sistemas de Crowdstrike. Los aeropuertos de medio mundo y grandes empresas, afectadas.
Una incidencia en Crowdstrike causa la caída de Microsoft Azure y provoca el caos en empresas de todo el mundo
19 de julio, de 2024
Copiar enlace

Un error en la actualización de Crowdstrike, un proveedor de Microsoft, ha generado un fallo en cadena que ha llevado al caos a multitud de empresas en todo el mundo, con los usuarios de avión como protagonistas de algunos de los casos más llamativos.

En España los primeros esbozos de este efecto dominó se vivió en los aeropuertos. A primera hora del viernes, AENA (acrónimo de Aeropuertos españoles y navegación aérea), informaba en su cuenta de Twitter de problemas en sus sistemas: “Debido a una incidencia en el sistema informático, se están produciendo alteraciones en los sistemas de AENA y en los aeropuertos de la red en España, lo que podría provocar retrasos. Estamos trabajando para solucionarlo lo antes posible. Mientras, las operaciones se están desarrollando con los sistemas manuales”, decía el breve comunicado emitido a las 08.17 (GMT+2), a la vez que las redes sociales comenzaban a llenarse de quejas de los viajeros mientras los operarios de los aeropuertos comenzaban a trabajar en modo manual. Las colas de espera no tardaron en aparecer.

A pesar de que en un inicio se especulaba sobre ataques cibernéticos, esto no es así, y  simplemente se trató de un error técnico, producido tras la actualización de los sistemas de Crowdstrike, una gran empresa internacional de ciberseguridad que ha afectado a la plataforma Azure de Microsoft, que ofrece servicios en la nube.

Y claro, eso escala (mucho) el problema.

En España, poco después de la confirmación por parte de Crowdstrike, la Cadena SER informaba de problemas en sistemas informáticos públicos, como los del servicio público de empleo (SEPE) o los que utilizan los distintos ministerios, por ejemplo.

Otras empresas de gran impacto como Iberdrola, Bizum, Ryanair, VISA… estaban igualmente afectadas, y operando en modo “gabinete de crisis” para afrontar la situación. Con el avance de la mañana, las empresas y organismos afectados se multiplicaron por todo el mundo: desde los supermercados Woolworths en Australia a Sky News en Reino Unido, pasando por una gran cantidad de aeropuertos a nivel global.

Fallas globales en sistemas informáticos afectan a diversas industrias

En todo el mundo, las fallas en los sistemas informáticos han dejado su huella, no solo en las pantallas azules de Microsoft, sino también en las bolsas de valores, aplicaciones bancarias y en la puntualidad de los vuelos. Grandes empresas como Visa y Amazon han experimentado interrupciones en sus servicios, afectando a millones de clientes. Además, aeropuertos en ciudades como Sídney, Berlín y Ámsterdam también han reportado problemas significativos.

Impacto en México

En México, el Aeropuerto Internacional Felipe Ángeles (AIFA) ha reconocido “inconvenientes por el fallo de sistemas informáticos”, lo que ha generado incomodidad entre los pasajeros de aerolíneas como VivaAerobus y Volaris. Entre las consecuencias más notables están la cancelación de vuelos, la imposibilidad de realizar compras en línea y la interrupción de las comunicaciones. Además, se anticipan posibles problemas en las aplicaciones bancarias de instituciones como Santander y BBVA.

Este apagón informático ha puesto de manifiesto la vulnerabilidad de los sistemas digitales y la necesidad de fortalecer las infraestructuras tecnológicas para evitar futuros inconvenientes a nivel global y local.

Qué es Crowdstrike y cómo se ha producido el problema

Esta plataforma de ciberseguridad, que también brinda soluciones avanzadas para PCs con Windows, está en el origen del problema. Usuarios de India, Japón, Canadá, Australia y muchos otros países resultaron afectados. y muchos de ellos acudieron a redes sociales como X y Reddit para reportar el temido error de pantalla azul o BSOD (Blue Screen of Death).

Algunos usuarios de Reddit explicaban que los servidores de CrowdStrike estaban caídos debido a un error BSOD. Este error crítico, también conocido como pantalla azul, comenzó a causar estragos globalmente. La causa , un error técnico tras una actualización en el producto principal de CrowdStrike, Falcon, que protege sistemas Windows. CrowdStrike Falcon ofrece soluciones de ciberseguridad como protección de endpoints, detección y respuesta, inteligencia de amenazas, respuesta a incidentes, y actualizaciones de seguridad para Windows.

CrowdStrike ha reconocido el problema y explicó que estuvo trabajando para revertir el problema, como puedes ver en este comunicado en el que ofrecían una solución a los usuarios afectados:

Por su parte, Microsoft informaba de que la mayoría de los servicios se estaban recuperando. Sin embargo, la compañía advirtió que algunos clientes aún podrían experimentar problemas derivados del fallo informático. Así, Microsoft explicó que “un pequeño subconjunto de servicios todavía está experimentando un impacto residual.”

En concreto, la compañía explica que los servicios afectados pueden incluir, pero no se limitan a los siguientes:

  • PowerBI: Los usuarios pueden notar que su servicio está en modo de solo lectura
  • Microsoft Fabric: Los usuarios pueden notar que su servicio está en modo de solo lectura
  • Microsoft Teams: Los usuarios pueden no poder utilizar funciones de Microsoft Teams, incluyendo presencia, chats grupales y registro de usuarios.
  • Centro de administración de Microsoft 365: Los administradores pueden tener acceso intermitente al centro de administración de Microsoft 365 y cualquier acción puede demorarse si se puede acceder.

En cualquier caso, aseguró que los siguientes servicios se han recuperado:

  • Microsoft Defender
  • Microsoft Defender para Endpoint
  • Microsoft Defender Experts
  • Microsoft Intune
  • Microsoft OneNote
  • OneDrive para Empresas
  • SharePoint Online
  • Windows 365
  • Viva Engage
  • Microsoft Purview

De acuerdo con la propia Microsoft:

“Nos hemos enterado de un problema que afecta a las máquinas virtuales que ejecutan Windows Client y Windows Server con el agente CrowdStrike Falcon, las cuales pueden encontrar un error de comprobación (BSOD) y quedar atascadas en un estado de reinicio. Estimamos que el impacto comenzó alrededor de las 19:00 UTC el 18 de julio. Recomendamos a los clientes que puedan, restaurar desde una copia de seguridad anterior a las 19:00 UTC del 18 de julio.

Los clientes que utilizan Azure Backup pueden seguir las siguientes instrucciones: Cómo restaurar datos de VM de Azure en el portal de Azure.

Alternativamente, los clientes pueden intentar reparar el disco del sistema operativo de manera offline siguiendo estas instrucciones: Adjuntar un disco no administrado a una VM para reparación offline.

Los discos que están cifrados pueden necesitar estas instrucciones adicionales: Desbloquear un disco cifrado para reparación offline.

Una vez que el disco esté adjunto, los clientes pueden intentar eliminar el siguiente archivo: Windows/System/System32/Drivers/CrowdStrike/C00000291*.sys. Luego, el disco puede ser adjuntado y re-adjuntado a la VM original.

Podemos confirmar que CrowdStrike ha retirado la actualización afectada. Los clientes que sigan experimentando problemas deben comunicarse con CrowdStrike para obtener asistencia adicional. Además, seguimos investigando opciones de mitigación adicionales para los clientes y compartiremos más información a medida que esté disponible”.

 

 

Imagen: Depositphotos

Otros artículos de

Publicado por

Content manager en Marketing4eCommerce
Content manager de Marketing4eCommerce desde 2014. En este tiempo he redactado más de 1.600 artículos relacionados con el mundo del marketing.

Suscríbete a M4C

Únete a nuestro canal de Telegram

¡Todo lo que necesitas saber!

Apúntate a nuestra newsletter y recibe gratis en tu correo nuestros mejores artículos sobre eCommerce y marketing digital.