¿Qué sabemos (y qué no) sobre el fallo masivo de CrowdStrike que afecta a Microsoft y que causó problemas a aerolíneas, bancos y medios de todo el mundo?

Un corte masivo de tecnologías afectó a las aerolíneas, medios y bancos del mundo. La incidencia respondería a un fallo en la actualización global de CrowdStrike Falcon, un programa de seguridad informática utilizado por empresas de todo el mundo en sistemas operativos como Windows (de Microsoft), Mac o Linux, aunque estás últimas 2 no han sido afectadas. 

El problema que afecta a los sistemas Windows provocó que en los monitores de los sistemas apareciera el “pantallazo azul” que impide seguir utilizando el equipo. George Kurtz, CEO de CrowdStrike, aclaró que el fallo no se debe a una brecha de seguridad o ciberataque, sino a una actualización de contenido para Windows, un problema que “se ha identificado, aislado y se ha implementado una solución”. 

A nivel nacional, la incidencia informática ha afectado a diversos vuelos dentro, desde y hacia afuera de los Estados Unidos, la transmisión de noticias de algunos canales locales y problemas al llamar al 911. Además, podemos encontrar problemas al usar aplicaciones de Visa (aunque la entidad ha comunicado a Maldita.es, medio aliado de Factchequeado, que “no hay indicios de que este problema afecte a la capacidad de Visa para procesar pagos”) o Amazon Web Services, entre otras. 

¿Qué pasó?

Un fallo masivo de tecnología está afectando a aerolíneas, bancos y medios alrededor del mundo. El problema se reportó durante la noche del jueves 18 de julio y continúa hasta el momento de publicación de este artículo. La incidencia respondería a un fallo en la actualización global de CrowdStrike Falcon, un programa de seguridad informática.El CEO de CrowdStrike, George Kurtz, ha aclarado que el problema no se debe a una brecha de seguridad o ciberataque, sino a una actualización de contenido para Windows, un problema “que se ha identificado, aislado y se ha implementado una solución”. 

La incidencia no ha afectado a los sistemas operativos de Mac o Linux, en los cuales también se puede utilizar CrowdStrike Falcon, debido a que la actualización era específica para los dispositivos de Windows.

Captura traducida al español del tuit sobre la incidencia del CEO de CrowdStike, George Kurtz

El Instituto Nacional de Ciberseguridad de España (Incibe) ha confirmado que las caídas de sistemas registradas durante el día de hoy no son consecuencia de ciberataques. Aseguran que se trata de “una actualización defectuosa del software propiedad de la empresa de ciberseguridad CrowdStrike”, que ha provocado que “diversas computadoras estén atrapadas en un ciclo de arranque” (también conocido como la “pantalla azul de la muerte” o BSOD por sus siglas en inglés).

La incidencia respondería a un fallo en la actualización del antivirus de Microsoft, CrowdStrike. El “pantallazo azul” de Windows aparece en los servicios afectados, lo que imposibilita seguir usando el dispositivo, aunque se intente reiniciar. La empresa de seguridad informática detalla que la raíz del problema sería su sensor Falcon, que identifica amenazas de seguridad con un modelo de aprendizaje automático, según el mensaje telefónico grabado que está emitiendo desde hace horas. Muchas empresas que utilizan Windows han quedado desprotegidas, además de ver afectado el funcionamiento de sus tareas, que en muchos casos se están realizando principalmente a mano.

Fuente: https://downdetector.com/status/microsoft/

Debido a los problemas tecnológicos, muchos vuelos han sido retrasados, algunos incluso suspendidos, y los procesos de facturación y equipaje se están realizando manualmente. Además hay aerolíneas que han decidido detener sus vuelos como United Airlines y Delta. Según Cirium, empresa dedicada a la análitica de aviación, más de mil vuelos globales han sido cancelados debido a la crisis.

Además, ha afectado a medios de comunicación como SkyNews (que ya ha reanudado su transmisión), a las aplicaciones de bancos, como Visa, y a asociaciones bursátiles como la Bolsa de Valores de Londres. 

Captura de pantalla de la página principal de la Bolsa de Valores de Londres.

El comité organizador de los Juegos Olímpicos de París también vio afectadas sus actividades informáticas, apenas una semana antes de la ceremonia inaugural. “Los equipos técnicos de París 2024 están plenamente movilizados para limitar los impactos y hemos activado nuestros planes de contingencia para garantizar la continuación de nuestras operaciones”, afirmaron a EFE.

¿Qué sistemas han sido afectados en Estados Unidos?

Desde vuelos cancelados en aeropuertos, imposibilidad de realizar pagos en línea hasta comunicaciones interrumpidas, han afectado a algunos estados de Estados Unidos debido a la falla global.

En Estados Unidos, la Administración Federal de Aviación (FAA en inglés) indicó que las aerolíneas United, American, Delta y Allegiant habían detenido algunas de sus actividades. En su página de X (antes Twitter) la FAA detalla que continúan trabajando con las aerolíneas a medida que reanudanr operaciones normales y reportan que los vuelos se pueden ver afectados hasta el fin de semana por la falla en la tecnología de la información.

Los aeropuertos que se encuentran cerrados hasta el cierre de esta edición son: el Aeropuerto Internacional Logan, en Boston, Massachusetts; el Aeropuerto Internacional Harry Reid, en Las Vegas, Nevada; aeropuerto General Mitchell, en Milwaukee, Wisconsin; el Aeropuerto del Condado de Sonoma, en California; el Aeropuerto LaGuardia ubicado en el barrio de Queens en la ciudad de Nueva York; el Aeropuerto Internacional Henry E. Rohlsen, en Santa Cruz (Islas Vírgenes).

Los aeropuertos de Atlanta, Minneapolis, Nueva York, Miami y Salt Lake City, reportan retrasos en despegues y salidas. 

Los ciudadanos de varios estados no pueden acceder a todos los servicios públicos, como trámites de licencias para automovilistas entre otros trámites, debido al fallo informático global. El Departamento y la Agencia de Ciberseguridad e Infraestructura (Cybersecurity and Infrastructure Security Agency) dijo en X que se encuentran trabajando con CrowdStrike, Microsoft y socios federales, estatales, locales para evaluar y abordar completamente las interrupciones en los sistemas.

La ‘pantalla azul de la muerte’ también ha afectado a ordenadores personales

Durante la mañana de este viernes 19 de julio, varios usuarios de redes sociales han publicado imágenes de sus computadoras con la conocida como ‘pantalla azul de la muerte’ (o BSoD por sus siglas en inglés). Seguramente la has visto alguna vez: fondo azul y la frase “Tu PC tiene un problema y necesita reiniciarse. Estamos recopilando información sobre el error y luego lo reiniciaremos por ti”. 

Troy Hunt, Director Regional de Microsoft, ha publicado un tuit en el que advertía de que varios medios de comunicación “totalmente diferentes” y “todos con equipos Windows que de repente muestran una pantalla azul de la muerte”. 

Y preguntaba a la comunidad de X (antes Twitter) si les había sucedido lo mismo. La publicación de Hunt se ha llenado de imágenes y videos de otros usuarios mostrando sus ‘pantallas azules de la muerte’. 

¿Cuál es la solución? 

Según la BBC, la aparición del pantallazo azul podría significar que cada uno de los dispositivos afectados necesitaría un tratamiento individual, es decir, no podría ser solucionado con un comando central, sino que todos los computadores deberían ser, uno por uno, reiniciados. Joe Tidy, periodista de tecnología del medio público, afirma que la tarea podría ser monumental, ya que Crowdstrike tiene cerca de 24 mil clientes y cada uno de ellos corresponde a una gran organización con múltiples puntos de conexión individuales. 

Imagen del pantallazo azul de Windows 

Incibe de España hizo unas recomendaciones para enfrentar la “pantalla azul de la muerte” 

• No ejecutar la actualización de Crowdstrike Falcon hasta que esté disponible una solución verificada.

• Si el sistema falla, puede que tu ordenador se reinicie a un estado normal. Si el dispositivo falla en bucle y necesitas una intervención manual, sigue los siguientes pasos:

1. Inicia Windows en modo seguro.

2. Accede al directorio C:\Windows\System32\drivers\CrowdStrike en el Explorador.

3. Localiza y elimina el archivo "C-00000291*.sys".

4. Inicia el sistema como lo harías normalmente.

   Factchequeado es un medio de verificación que construye una comunidad hispanohablante para contrarrestar la desinformación en Estados Unidos. ¿Quieres ser parte? Súmate y verifica los contenidos que recibes enviándolos a nuestro WhatsApp +16468736087 o a factchequeado.com/whatsapp.