Un fallo con el sistema de Microsoft a nivel global está provocando problemas en numerosas empresas de todo el mundo, entre ellas del sector aéreo, financiero, medios de comunicación, así como en otras industrias. Los problemas comenzaron a detectarse en Estados Unidos y se han ido extendiendo a distintas partes del mundo.
Una actualización defectuosa de la plataforma de seguridad informática Crowdstrike es el origen del fallo que ha provocado el caos, mientras la compañía asegura que ya trabaja para revertir estos cambios. Crowdstrike ha enviado ya a sus clientes la solución al problema. Los usuarios deberán eliminar un archivo que trae consigo la última actualización y que es el que está generando la caída de los servicios de múltiples empresas por ser incompatible con Windows. El procedimiento es manual, debe hacerse usuario a usuario.
Fallo mundial de la plataforma Crowdstrike
En el Reino Unido, bancos, trenes, aeropuertos y la sanidad pública fueron los servicios más afectados en Reino Unido. La cadena de televisión Sky News tuvo que suspender sus emisiones en directo y la Bolsa de Londres experimentó también “problemas técnicos” asociados a Crowdstrike a primera hora del viernes.
Thameslink, la mayor compañía de trenes del sur de Inglaterra, advirtió a sus usuarios de disrupciones, retrasos y cancelaciones en sus servicios. El aeropuerto de Edimburgo fue el más afectado, con decenas de vuelos retrasados o suspendidos. Ryanair fue una de las compañías más afectadas.
El sistema de citas médicas “online” del Servicio Nacional de Salud (NHS) quedó también bloqueado temporalmente.
Por su parte, hospitales y otros servicios de Salud israelíes experimentaron este viernes fallos técnicos a raíz de un problema informático de alcance mundial, anunció el Ministerio de Sanidad de Israel. “Un aparente fallo global vinculado a la empresa de seguridad informática Crowdstrike en el sistema operativo Windows de Microsoft ha causado cortes mundiales”, recogió el diario local Times of Israel.
También el servicio de emergencias Magen David Adom dijo en un comunicado estar experimentando dificultades al recibir llamadas a su línea, por lo que pidió a la ciudadanía que contactaran con la Policía en caso de urgencia. A ellos se suman la Compañía Postal de Israel y el propio aeropuerto internacional de Ben Gurion, que reportó posibles retrasos en los vuelos a causa de este problema global.
En los aeropuertos españoles la incidencia ha comenzado a ganar relevancia hacia las seis de la mañana, cuando empieza la oleada de conexiones hacia Barajas. Los fallos se han producido de manera prácticamente simultánea en todos los aeropuertos de la red como Barcelona, Sevilla, Alicante... Para hoy estaban programadas 7 mil 400 operaciones en la red de Aena.
Los mostradores de facturación han comprobado que no podían acceder al sistema para tramitar los billetes de los pasajeros y sus equipajes y han tenido que regresar a la operativa de hace décadas, cuando todo se hacía a mano. Esto ha provocado retrasos en la salida de vuelos de Iberia, aunque no se han producido cancelaciones. Hacia las nueve y media los terminales han recuperado la conexión a la red, indican fuentes de Iberia, pero los retrasos de primera hora generarán más problemas a lo largo del día.
La interrupción de la nube de Microsoft ha obligado a muchas aerolíneas de India a cancelar sus vuelos. En el país más poblado del mundo también se está sintiendo el golpe tras los fallos en el servicio global del gigante tecnológico estadounidense.
Las compañías aéreas indias Indigo, Akasa Air, Air India Express y Spicejet enfrentan a problemas técnicos que afectan a servicios como la reserva de billetes y el check-in en línea. En algunos aeropuertos ha habido apagón en las pantallas que informan sobre las llegadas y salidas de los vuelos.
En los principales aeropuertos del país, el de Delhi y Bombay, varios aviones se han quedado en tierra y el corte en la red ha interrumpido la facturación en decenas de vuelos. Akasa Airlines anunció que sus servicios en línea no estarán disponibles temporalmente “debido a problemas de infraestructura con nuestro proveedor de servicios”. Al sur, en el estado de Kerala, el director del aeropuerto dijo que el personal lleva varias horas emitiendo las tarjetas de embarque manualmente.
A raíz de este fallo, las acciones de las empresas estadounidenses CrowdStrike, especializada en ciberseguridad, y Microsoft caen en Bolsa en los movimientos previos a la apertura tras los problemas informáticos detectados en varios servicios del gigante informático, que han afectado a empresas de todo el mundo.
A las 10:30 horas (8:30 GMT), los títulos de CrowdStrike, que cotiza en el tecnológico Nasdaq, bajaban casi un 14 %, mientras que los de Microsoft se dejaban cerca del 3 % antes del inicio de la sesión en Nueva York.
¿Qué es CrowdStrike?
CrowdStrike es lo que apunta como responsable de la caída global que está viviendo Microsoft a nivel mundial y que está afectando a cientos de sistemas y, por ende, a cientos de empresas de todo el mundo.
CrowdStrike fue fundada en 2011 por George Kurtz (ex-CTO de McAfee) y se ha convertido en una de las firmas de ciberseguridad más utilizadas del mundo, con más de 29 mil clientes. CrowdStrike tiene su sede en Texas y entre sus hitos destacan la detección del hackeo a Sony Pictures en 2014 o los ciberataques al partido Demócrata entre 2015 y 2016.
Su función es la de detectar y prevenir posibles ciberataques. Para evitar daños críticos a las empresas con las que trabaja. Una de las compañías que trabaja con CrowdStrike es precisamente Microsoft, quien ha confirmado que la incidencia con sus plataformas es debido a un problema con CrowdStrike.
La incidencia de CrowdStrike está relacionada con una de sus principales herramientas: CrowdStrike Falcon Cloud Security. Se trata de una solución para “detener las infracciones en la nube”.
Falcon es uno de los sistemas de protección para Windows. En el momento en que Falcon falla, los sistemas con Azure y Windows no pueden asegurar la seguridad del sistema y por ello se paraliza el sistema para evitar posibles daños. Desde CrowdStrike enviaron una actualización de controladores de Falcon con problemas. Azure no reconoció esta actualización y ha provocado la aparición de screenshots azul en millones de sistemas y empresas.
Según explica Reuters, la incidencia está afectando a empresas que utilizan la plataforma de Azure. También se han detectado problemas con servicios relacionados con Microsoft 365.
Según publica el usuario BradW-CS, de la comunidad de Reddit de CrowdStrike, se están investigando las causas de este problema. “Tenemos informes generalizados de BSOD en hosts de Windows”, explican, indicando que a los afectados les está apareciendo la pantalla azul de la muerte de Windows.
Según esa información, los trabajadores de CrowdStrike están viendo que sus servidores están caídos y están teniendo también estas pantallas de error. Unas pantallas que aparecen cuando se detecta un problema crítico. El problema de CrowdStrike ya fue identificado y se revertieron los cambios que provocan la incidencia, según informa el usuario BradW-CS.
Brody Nisbet, responsable de seguridad de CrowdStrike, ha confirmado que el problema ha sido identificado, aunque no solucionado. Mientras tanto, recomienda que se recuperen los sistemas mediante el modo seguro de Windows y eliminando el archivo C-00000291*.sys.
Tras reiniciar deberían poder recuperarse los sistemas, explica el empleado de CrowdStrike. Si bien apunta que “esta solución no ayudará a todos y no tengo más ayuda práctica que brindar en este momento”.
Se desconoce por el momento el motivo por el que los sistemas de CrowdStrike se han caído. Si bien, no es la primera vez que CrowdStrike provoca pantallazos azules en los sistemas con Windows. En diciembre de 2023 ya habían detectaron errores.
CrowdStrike responde ante la situación
CrowdStrike cotiza en el NASDAQ y sus acciones antes de la apertura del mercado están cayendo más de un 20%. Tras varias horas de afectaciones a nivel mundial en la mayoría de aeropuertos, el CEO de CrowdStrike, George Kurtz, ha publicado un mensaje informando sobre la situación:
Esta madrugada, desde Australia, las autoridades informaban de que decenas de empresas estaban sufriendo una caída de sus sistemas y que se debía a un problema en la firma global de ciberseguridad Crowdstrike. Horas después, como un virus, empezaban a caerse cientos de sistemas en todo el mundo: aeropuertos, las gasolineras, aerolíneas estadounidenses, canales de televisión, bancos, hospitales, etc.