El fallo sufrido en los sistemas de Microsoft a raíz de la actualización de un componente de ciberseguridad de la empresa Crowdstrike ha provocado numerosas incidencias a nivel global en aerolíneas, aeropuertos, sistemas de pago, de salud o medios de comunicación, entre otros.
Esta actualización está provocando problemas técnicos en los clientes de Microsoft, un problema que se refleja en la generación de un «pantallazo» azul que impide su correcto funcionamiento.
Crowdstrike es una proveedora de servicios para algunas de las mayores empresas del mundo como Microsoft o el fabricante de ordenadores Dell, está ya aplicando medidas de mitigación y recuperación en los sistemas y clientes afectados, logrando levantar varios de estos sistemas. En paralelo está trabajando en una nueva actualización que sustituya la que está dando problemas.
La empresa de seguridad informática CrowdStrike ha estado emitiendo desde hace varias horas un mensaje telefónico grabado en el que informa sobre fallos en el sistema operativo Windows de Microsoft relacionados con su sensor Falcon.
«Gracias por contactar al soporte de CrowdStrike. CrowdStrike está al tanto de los informes de fallos en Windows relacionados con el sensor Falcon», reza el mensaje.
En una nota explicativa enviada a varios medios por el jefe de sistemas de CrowdStrike, Omer Grossman, la empresa señala que «el problema se debe a una actualización del software del producto EDR (productos que registran las actividades y eventos que tienen lugar en los endpoints, cualquier sistema con el programa de CrowdStrike instalado) de CrowdStrike«. Grossman añadió: «Un mal funcionamiento de esta actualización lleva a que el sistema operativo falle. No se pueden actualizar de forma remota y el problema debe resolverse manualmente. Se espera que este proceso lleve días».
El fallo estaría en la actualización del programa CrowdStrike, un servicio de seguridad informática. Este programa se usa en numerosas empresas de todo el mundo como una herramienta diseñada para detener violaciones de seguridad. Es una aplicación compatible con sistemas operativos como Windows, Mac o Linux, de ahí que todas las empresas que trabajan con Windows y tienen esta aplicación estén sufriendo una caída generalizada de sus sistemas.
CrowdStrike es un sensor basado en un agente que se puede instalar en computadoras de escritorio o plataformas de servidores con sistemas operativos Windows, Mac o Linux. Estas plataformas dependen de una solución SaaS (Software as a Service) alojada en la nube para administrar políticas, controlar datos de informes, administrar amenazas y responder a ellas.
Se trata de la plataforma de ciberseguridad alojada en la nube que da servicio a muchas empresas con sistema Windows, casi todas las cuales han experimentado caídas. La compañía tejana no tiene relación directa con Microsoft, pero es la firma en la que muchas empresas confían para protegerse de ciberataques y otras amenazas de seguridad digital.
Hace unos minutos, tanto Microsoft como CrowdStrike, que están trabajando para solucionar el problema revirtiendo la actualización que ha generado el fallo, han publicado un boletín de emergencia con instrucciones para mitigar este problema. La solución requiere una acción de los departamentos de IT de todas las empresas que usen este servicio de seguridad y se hayan visto afectadas por este problema. De hecho, CrowdStrike está intentando revertir la actualización que ha provocado esta caída global.
Los equipos de CrowdStrike y de Microsoft están proporcionando indicaciones a las empresas que trabajan con su aplicación sobre cómo solucionar la caída para recuperar la normalidad cuanto antes. El procedimiento es manual y debe hacerse de usuario a usuario, lo que prolongará la resolución de esta situación en empresas con muchos empleados.
Los administradores de sistemas (TI) están recurriendo a arrancar en modo seguro y a eliminar archivos específicos del sistema, un proceso muy complejo para los servidores alojados en la nube o los ordenadores portátiles que trabajan en remoto. La interrupción pone de relieve la vulnerabilidad de los sistemas interconectados y la necesidad de soluciones de ciberseguridad sólidas.
No es un incidente de seguridad ni un ciberataque
El consejero delegado de Crowdstrike, George Kurtz, ha subrayado en la red social X que lo ocurrido no es un incidente de seguridad ni un ciberataque, sino un problema aislado para el que ya se ha implementado una solución y para el que se está dando soporte a los clientes a fin de que obtengan las últimas actualizaciones.
Según explican a EFE expertos informáticos, la última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, la plataforma de computación en la nube creado por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios utilizando su infraestructura global.
Ello provocó la aparición de los pantallazos azules o «de la muerte» que en todo el mundo mostraban que los sistemas habían dejado de funcionar, y que había que reiniciar los servidores.
Según ha explicado Microsoft, este cambio de configuración en una parte de la carga de trabajo de los servidores de Azure (la plataforma de computación en la nube creada por la compañía tecnológica para administrar aplicaciones y servicios) provocó una interrupción de almacenamiento y de procesamiento que afectó a los servicios de Microsoft 365.
Los servicios de Microsoft ya experimentan mejoras
Microsoft ha indicado que se ha solucionado la causa subyacente del problema y se ha restaurado la funcionalidad completa de varias aplicaciones y servicios de Microsoft 365, de forma que el impacto residual sigue afectando a algunas aplicaciones y servicios.
El equipo de ingeniería de Microsoft 365 sigue llevando a cabo acciones de mitigación adicionales y observa un aumento en la funcionalidad y la disponibilidad mientras continúa avanzando hacia una recuperación completa tratando este problema «con la máxima prioridad posible».
El gigante tecnológico está trabajando para redirigir el tráfico afectado a sistemas alternativos para aliviar este impacto de una manera más conveniente.
Esta interrupción del software vinculado a los sistemas de Microsoft ha provocado a nivel global problemas en multitud de sectores, siendo el aéreo uno de los más afectados.
En el caso de España, Aena ha ido recuperando algunos de sus sistemas de forma progresiva y aunque todos los aeropuertos están operativos en algunos procesos se opera con más lentitud. Los vuelos se están operando en colaboración con las aerolíneas.
Estos problemas se han extendido por medio mundo, con varias de las grandes compañías aéreas estadounidenses quedándose en tierra, incidencias que han afectado también a los principales aeropuertos y aerolíneas de Europa y Asia.
A nivel global, los problemas han afectado a algunos de los principales medios de comunicación internacionales, al sistema informático de París 2024 a las puertas de los juegos, a la Bolsa de Valores de Londres, así como a distintas compañías ferroviarias. EFE