Las empresas de todo el mundo están informando interrupciones en sus sistemas informáticos, incluidos errores de «pantalla azul de la muerte» de Windows en sus ordenadores, en lo que ya se ha convertido en una de las interrupciones informáticas más extendidas en los últimos años.
La interrupción, vinculada a una actualización de software de la popular empresa de ciberseguridad CrowdStrike, ha afectado a equipos que utilizan Microsoft Windows en organizaciones de diversos sectores, incluidas aerolíneas, bancos, minoristas, casas de corretaje, empresas de medios de comunicación y redes ferroviarias. Según las conversaciones en línea, el sector de viajes parece ser uno de los más afectados.
El director ejecutivo de CrowdStrike, George Kurtz, confirmó en una publicación en X que un «defecto» en una actualización de contenido para los dispositivos con Windows había causado la interrupción, y Kurtz descartó un ciberataque. Añadió que la empresa estaba implementando una solución y que los dispositivos con Mac y Linux no se vieron afectados.
«En CrowdStrike, estamos trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para los dispositivos con Windows. Los dispositivos con Mac y Linux no se ven afectados», señaló Kurtz en X.
«No se trata de un incidente de seguridad o un ciberataque. El problema ha sido identificado, aislado y una solución ha sido implementada. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos proporcionando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos a las organizaciones asegurarse de comunicarse con representantes oficiales de CrowdStrike. Nuestro equipo está completamente movilizado para garantizar la seguridad y la estabilidad de los clientes de CrowdStrike», dijo Kurtz.
Un mensaje en los foros de soporte de CrowdStrike (a los que solo se puede acceder con inicio de sesión) también reconoció el problema a primera hora del viernes, indicando que la empresa había recibido informes de bloqueos relacionados con una actualización de contenido. CrowdStrike dijo que los informes de bloqueos estaban «relacionados con el Falcon Sensor» – su servicio de seguridad basado en la nube que describe como «detección de amenazas en tiempo real, gestión simplificada y caza de amenazas proactivas».
Un moderador del subreddit de CrowdStrike también dijo que la empresa estaba al tanto de «informes generalizados» de errores de pantalla azul en dispositivos Windows en múltiples versiones de su software. La empresa estaba investigando la causa, decía el mensaje.
La empresa de seguridad no respondió de inmediato a una solicitud de comentario.
Microsoft comenzó a notar problemas a partir de las primeras horas del 19 de julio. Su página de estado del servicio indica actualmente que Microsoft 365 para consumidores ha vuelto a funcionar. Sin embargo, las aplicaciones empresariales siguen experimentando interrupciones según su Estado del servicio para servicios en la nube para empresas.
«Somos conscientes de un problema que afecta a los dispositivos con Windows debido a una actualización de una plataforma de software de terceros. Anticipamos que se resolverá próximamente», dijo un portavoz de Microsoft a TechCrunch en un comunicado.
El portavoz de Microsoft dijo que la interrupción del servicio de Microsoft 365 durante la noche del 18 al 19 de julio no estaba relacionada con la amplia interrupción desencadenada por la actualización de CrowdStrike.
Habrá muchas preguntas que hacer y responder sobre la resiliencia, o tal vez la falta de ella, en los servicios en la nube, y en particular cómo una actualización única podría provocar tantos problemas en todo el mundo.
«En nuestra opinión, los productos de ciberseguridad deben cumplir un estándar más alto de confiabilidad y seguridad en las implementaciones de los clientes que otros productos tecnológicos porque son críticos para la misión y activamente atacados por adversarios», escribieron analistas de Goldman Sachs en una nota de investigación el viernes. «De alguna manera, creemos que esto reforzará la barrera de entrada en la industria y la necesidad de protocolos de actualización, interrupción y servicio al cliente de primer nivel, favoreciendo en última instancia a las empresas con escala».
Aerolíneas y aeropuertos de Alemania, Francia, los Países Bajos, el Reino Unido y Estados Unidos, así como Australia, China, Japón, India, Singapur y Taiwán, están reportando problemas con los sistemas de check-in y emisión de boletos, lo que resulta en retrasos de vuelos y caos en los aeropuertos.
Los funcionarios federales del espacio aéreo de EE. UU. anunciaron una parada nacional del tráfico aéreo el viernes debido a las interrupciones.
En el Reino Unido, la Bolsa de Valores de Londres informó de interrupciones. Varias consultas médicas en el Reino Unido en X que la interrupción había afectado al sistema informático clínico del Servicio Nacional de Salud que contiene registros médicos y se utiliza para programar citas.
Y en los EE. UU., parece que algunos centros de llamadas de emergencia y no emergencia están siendo afectados. Una publicación de la Policía Estatal de Alaska dijo que muchos de estos centros de llamadas no estaban funcionando correctamente en todo el Estado de Alaska.
La cadena de noticias británica Sky News tuvo problemas para transmitir en vivo esta mañana debido a la interrupción, tuiteó el presidente ejecutivo de la empresa, David Rhodes. The New Zealand Herald informó que los servicios bancarios en el país también se vieron afectados por el problema, y varios canales de noticias indios dijeron que tenían problemas para transmitir también.
Muchos empleados de empresas han informado que no pueden iniciar sus ordenadores debido al problema. La interrupción se produjo poco después de que Microsoft confirmara problemas de servicio con sus aplicaciones de Microsoft 365 la noche del jueves, lo que afectó a varias aerolíneas, incluidas Delta y United. La página de estado de los servicios de Microsoft dice que los problemas se están resolviendo.
Antes de que CrowdStrike reconociera su papel en el fallo, empresas y expertos en seguridad comenzaron a señalar a la empresa temprano el viernes, cuyo software es utilizado por millones de personas en empresas para gestionar la seguridad tanto en dispositivos como en servidores.
CrowdStrike cuenta con casi el 60% de las empresas Fortune 500 y más de la mitad de las Fortune 1,000 entre sus clientes, según su sitio web. Sus servicios son utilizados por ocho de las diez principales entidades financieras y un número igual de empresas tecnológicas líderes. También tiene una presencia profunda y amplia en los sectores sanitario y manufacturero, sirviendo a seis y siete de las diez principales empresas en esas industrias, respectivamente.
Las acciones de CrowdStrike bajaron aproximadamente un 18% en las operaciones previas al mercado el viernes. CrowdStrike tenía una capitalización de mercado de $83.48 mil millones en el momento del cierre del mercado el jueves.
Esta es una historia en desarrollo. Vuelva para obtener actualizaciones. Ram Iyer, Ingrid Lunden y Zack Whittaker contribuyeron a este informe.
En un tweet, Akshay Kothari señala: «La interrupción de Microsoft / CrowdStrike ha dejado inoperativos la mayoría de los aeropuertos en India. ¡Hoy recibí mi pase de abordaje escrito a mano por primera vez!».
Y en otro tweet, Prague Airport informa: «El Aeropuerto de Praga se está viendo afectado por una interrupción del sistema global de check-in, que es utilizado por un gran número de aerolíneas. Como resultado, algunos vuelos están retrasados».
Finalmente, en un tercer tweet, Troy Hunt comenta: «Algo muy extraño está sucediendo en este momento: me han llamado varios medios de comunicación totalmente diferentes en los últimos minutos, todos con máquinas Windows que de repente están entrando en modo de recuperación».