Una falla en la actualización del sistema de de seguridad de Falcon que usa Microsoft para prevenir ciberataques provocó una caída masiva a nivel global que afectó muchos sectores, incluidos la aviación y los bancos. En consecuencia, hubo una caída de las acciones de ambas empresas

Fuentes: Infobae, Xataka, Adsl Zone, Mashable y Windows Central (en inglés)

Microsoft sufrió una caída en sus servicios debido a un fallo en una actualización de la plataforma de ciberseguidad CrowdStrike, lo que ha ocasionado múltiples incidentes en distintos servicios a nivel global, incluidos bancos, aerolíneas y medios de comunicación.

La caída fue notificada desde el sitio web de monitorización de interrupciones Downdetector y desde la página de estado de Microsoft Azure, donde la compañía ha detallado que los problemas con los servicios de la tecnológica comenzaron a producirse durante la noche del 18 de julio en Estados Unidos, concretamente sobre las 12 de la madrugada, hora peninsular.

Estos problemas incluyen fallos en las operaciones de administración de servicios y en la conectividad o disponibilidad de los servicios de las compañías, según ha puntualizado Microsoft.

No obstante, la compañía también ha expresado que están al tanto del problema y que han involucrado a varios equipos para mitigar el fallo. Como han explicado, en el caso de Microsoft Azure, han identificado que un flujo de trabajo de administración de clústeres de ‘back-end’ implementó un cambio de configuración que provocó que se bloqueara el acceso de ‘back-end’ entre un subconjunto de clústeres de Azure Storage y recursos informáticos en la región central de Estados Unidos.

Esto provocó que los recursos informáticos se reiniciaran automáticamente cuando se perdía la conectividad con los discos virtuales.

No obstante, Microsoft dijo que la mayoría de servicios «ya se recuperaron» y que el resto de subconjuntos de servicios que «aún experimentan un impacto residual» se irán solucionando.

A pesar de todo ello, el fallo generalizado de los servicios de Microsoft se atribuye a la plataforma de antivirus Crowdstrike, que es un servicio proveedor de Microsoft, y que tal y como ha notificado a través de una alerta en su plataforma, ha sufrido un fallo ocasionado por una actualización.

Según matiza Crowdstrike en la notificación, publicada este viernes al rededor de las 8 horas de la mañana y compartida por algunos usuarios en X, se trata de un fallo que puede ocasionar «un error de pantalla azul o de comprobación de errores relacionado con el sensor Falcon».

¿Qué es Crowdstrike y Falcon?

CrowdStrike fue fundada en 2011 por George Kurtz (ex-CTO de McAfee) y se ha convertido en una de las firmas de ciberseguridad más utilizadas del mundo, con más de 29.000 clientes. CrowdStrike tiene su sede en Texas y entre sus hitos destaca la detección del hackeo a Sony Pictures en 2014 o los ciberataques al partido Demócrata entre 2015 y 2016.

Su función es la de detectar y prevenir posibles ciberataques. Para evitar daños críticos a las empresas con las que trabaja. Una de las compañías que trabaja con CrowdStrike es precisamente Microsoft, quien ha confirmado que la incidencia con sus plataformas es debido a un problema con CrowdStrike.

La incidencia de CrowdStrike está relacionada con una de sus principales herramientas: CrowdStrike Falcon Cloud Security. Se trata de una solución para «detener las infracciones en la nube».

Entre los afectados están bancos y aeropuertos

All flights grounded nationwide? After 2 hrs on the tarmac we had to deplane, this red eye flight just got a lot longer with no end in sight. #Crowdstrike pic.twitter.com/IJnTSI0J4Z

— Scott Sanders (@SeahawkSanders) July 19, 2024

Han llegado informes de cortes en varios países del mundo, incluidos Australia, Nueva Zelanda , India, Estados Unidos, Japón, España y el Reino Unido.

Al momento de escribir este artículo, el monitor de interrupciones de  DownDetector también indica un aumento en los problemas en una gran cantidad de plataformas y empresas en los EE. UU., incluidos Amazon Web Services, Instagram, eBay, Visa, ADT y PlentyOfFish.

Empresas de la talla de AENA (una empresa de operaciones de aeropuertos en España), Ryanair, Air Europa, Vueling, Iberia, Sky News, Europa Press, Bizum, bancos de todo el mundo y una gran cantidad de compañías de seguridad y emergencias han amanecido con un importante fallo en sus sistemas que los ha dejado inoperativos.

Problemas similares afectaron a los aeropuertos de Berlín, en Alemania; al neerlandés de Ámsterdam-Schiphol, al de Hong Kong y a la totalidad de aeródromos españoles, indicaron los gestores aeroportuarios de estos países. En Suiza, el aeropuerto de Zúrich, el primero del país, informó que había suspendido los aterrizajes hasta nuevo aviso. En cambio, los aeropuertos de Pekín no se vieron afectados, indicó la televisión estatal china.

Además de compañías aéreas y aeropuertos, el fallo informático afectó también a hospitales neerlandeses, a la Bolsa de Londres y al operador ferroviario británico. Las emisiones de la cadena británica Sky News se vieron interrumpidas y en Australia, la cadena nacional ABC declaró que sus sistemas se habían visto afectados por un fallo “importante”.

En tanto, medios de diversos países señalaron que otras aerolíneas internacionales, como Virgin Australia y Qantas, se vieron afectadas por las interrupciones informáticas y siguen operando, pero con retrasos, mientras que en los aeropuertos de Melbourne, Brisbane y Sydney hay interrupciones similares, aunque los vuelos seguían llegando y saliendo.

Por otro lado, entidades bancarias y de telecomunicaciones australianas como ANZ, Westpac, Visa y Optus también se vieron afectadas, según Downdetector, un sitio web que rastrea los cortes cibernéticos, a la vez que los clientes chinos de Microsoft están viendo una “pantalla azul” con un mensaje de error, conocida popularmente como BSOD (pantalla azul de la muerte), según confirmó Microsoft el viernes.

La caída de las acciones no se hizo esperar

El fallo informático que reportó este viernes la empresa de ciberseguridad Crowdstrike llevó sus acciones a tener caídas de hasta un 14% en las operaciones previas a la apertura del mercado en Estados Unidos, tras advertir la existencia de un software malicioso que provocó fallos en los sistemas informáticos que tuvo incidencias en todo el mundo.

Las acciones de Microsoft cayeron un 2% en las operaciones previas a la apertura del mercado en Estados Unidos, aunque la empresa dijo que había resuelto la interrupción de los servicios en la nube a la que se atribuyó la interrupción de vuelos y operaciones en bancos a nivel mundial. Las acciones de United Airlines Holdings y Delta Air Lines Inc. cayeron debido a que los vuelos se suspendieron o se retrasaron.

Las acciones de LSE Group Plc, que opera la bolsa de valores de Londres, cayeron un 1% después de informar que problemas técnicos globales impedían la publicación de noticias. Air France-KLM, Ryanair Holdings y otras aerolíneas también cayeron.

Un controlador defectuoso

Muchos dispositivos Windows que sufren errores de pantalla azul aparentemente dependen del software de seguridad Crowdstrike, y sus ingenieros son conscientes de un problema relacionado con su ‘Falcon Sensor’. Los detalles específicos de la causa del BSOD parecen estar relacionados con un controlador defectuoso implementado por Crowdstrike, lo que provoca que Windows no arranque.

Crowdstrike ha emitido la siguiente declaración:

Crowdstrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para Windows. Los dispositivos con Mac y Linux no se ven afectados. Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha solucionado desplegada.

Solución para el fallo

Si tiene una máquina que se ve afectada por la actualización de Crowdstrike, puede desinstalar el controlador defectuoso y restaurar la funcionalidad siguiendo las instrucciones a continuación:

• Inicie Windows en modo seguro o en el entorno de recuperación de Windows
• Navegue al directorio C:\Windows\System32\drivers\CrowdStrike
• Localice el archivo que coincida con “C-00000291*.sys” y elimínelo.
• Inicie el dispositivo normalmente.