Una falla global del sistema eléctrico que afectó a los equipos que utilizan el sistema operativo Microsoft Windows obligó a las principales aerolíneas a suspender vuelos, interrumpió la transmisión de televisión y puso fuera de servicio los servicios bancarios la mañana del viernes.
Hechos clave
La interrupción se atribuye a una actualización de software de la empresa de ciberseguridad Crowdstrike, que provocó que muchos sistemas Windows experimenten la temida pantalla azul (BSOD) al iniciarse. Microsoft difundió que está al tanto del problema que afecta a las máquinas que ejecutan Windows y señaló que está afectando a los sistemas que ejecutan el software de seguridad Falcon de CrowdStrike.
Desde Security Advisor, empresa que brinda servicios y soluciones en Seguridad de la Información, señalan que “este problema afecta tanto a empresas como a usuarios individuales”. “Cualquier computadora en el mundo con sistema Windows que tenga instalado el software de la empresa CloudStrike, en particular el nombre es Falcon X, el agente de protección, y haya recibido la actualización, obviamente sufrirá el problema. O sea que no es algo específico que afecte a empresas o usuarios. O sea, cualquier computadora con sistema Windows sufre esta falla”, explican al respecto.
En ese sentido, el Sistema de Alertas de Emergencia de EE.UU. dijo que las líneas del 911 estaban caídas en varios estados. Además, según la Administración Federal de Aviación, casi todas las principales aerolíneas estadounidenses, incluidas Delta, American y United, se vieron obligadas a suspender temporalmente todos sus vuelos debido a la interrupción, mientras que las aerolíneas y aeropuertos, incluidos Air India, KLM, el Aeropuerto Internacional de Hong Kong, el Aeropuerto de Berlín Brandenburgo y Londres Stansted también informaron interrupciones, lo que obligó a algunos de ellos a depender de check-ins manuales y se informaron largas colas.
El grupo de la Bolsa de Valores de Londres difundió que su plataforma de espacio de trabajo también enfrentaba una interrupción que le impedía publicar estados de cuenta, mientras que los bancos y terminales de pago en Australia también se vieron afectados.
Las acciones de Crowdstrike cayeron casi un 16,8% a 285,49 dólares en las operaciones previas a la apertura del mercado, mientras que las acciones de Microsoft cayeron alrededor de un 2,3% a 430,28 dólares.
El presidente y director ejecutivo de CrowdStrike, George Kurtz, dijo en X: "CrowdStrike está trabajando activamente con los clientes afectados por un defecto detectado en una única actualización de contenido para hosts de Windows... No se trata de un incidente de seguridad ni de un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución".
Qué tener en cuenta y cómo resolver el problema
Algo a destacar para los expertos de Security Advisor es que esto no es un ciberataque. “No es un ciberataque a escala mundial, sino que es una falla en un software de una empresa de ciberseguridad que está instalada en muchos sistemas Windows a nivel mundial. Por lo cual, primero que nada, no hay problemas de fuga de información”, comentan al respecto. Y suman: “En la página de CrowdStrike hay unos pasos a seguir en forma manual que ayudan resolver el problema. Básicamente, hay que reiniciar el sistema Windows en modo prueba de fallos, ejecutar en la línea de comandos unas instrucciones para obviamente borrar la actualización y volver a un sistema seguro”.
Cita crucial
Ciaran Martin, exdirector del Centro Nacional de Seguridad Cibernética del Reino Unido, dijo a Forbes: "El daño se produjo en los lugares donde se utilizan tanto Crowdstrike como Windows… Se trata de muchas empresas importantes. Es una ilustración sorprendente y muy preocupante de la fragilidad de la infraestructura digital". Ciaran señaló que, si bien la actualización que soluciona el problema se puede implementar "con bastante rapidez", diferentes organizaciones podrían tardar un tiempo en implementarla "y luego está el enorme retraso logístico en cosas como la aviación".
Tangente
El sitio web de CrowdStrike describe a Falcon (el software cuya actualización ha sido culpada por el fallo) como una "plataforma diseñada específicamente para detener las infracciones… incluido el malware y mucho más". La página de preguntas frecuentes (FAQ) del servicio describe a Falcon como "discreto" y agrega: "No hay interfaz de usuario, ni ventanas emergentes, ni reinicios, y todas las actualizaciones se realizan de forma silenciosa y automática".
*Nota publicada originalmente en Forbes US. Los autores de este artículo son Siladitya Ray y Thomas Brewster