El 19 de julio de 2024, un fallo en una actualización de CrowdStrike provocó una serie de problemas a nivel global. Las interrupciones incluyeron retrasos o cancelaciones de vuelos, dificultades en gasolineras para procesar pagos y afectaciones temporales en servicios de emergencia.
El incidente, que afectó a diversos sectores, como aeropuertos, estaciones de servicio y sistemas de salud, se debió a un error en un componente de ciberseguridad de Microsoft. Este fallo ha causado que algunos usuarios enfrenten problemas técnicos, como pantallas azules que impiden el correcto funcionamiento de sus sistemas. Hasta el momento, no hay evidencia de que este problema esté relacionado con un ataque cibernético o un incidente de seguridad.
¿Que originó el problema?
Una actualización defectuosa en la plataforma de seguridad informática CrowdStrike ha sido identificada como la causa del fallo en los sistemas de Microsoft que ha tenido un impacto global en empresas e instituciones. Este error provocó que la actualización alerte falsos positivos al identificar archivos legítimos como maliciosos, lo que llevó a la caída del sistema operativo Windows y afectó a otros sistemas que utilizan la plataforma de seguridad de CrowdStrike. La afectación ha sido especialmente notoria en aeropuertos, según lo admitido por la propia empresa.
La empresa ha reconocido que un error en una actualización de su plataforma CrowdStrike Falcon ha causado una serie de problemas a nivel global. CrowdStrike asegura que está trabajando para corregir estos errores y ha confirmado que el incidente no está relacionado con un ataque cibernético ni con una brecha de seguridad.
Reacción de usuarios en todo el Mundo
Incluidos usuarios de Microsoft, bancos y aerolíneas, reportaron interrupciones significativas en el servicio, poco después de que la empresa tecnológica anunciara que estaba abordando un problema que afectaba el acceso a las aplicaciones y servicios de Microsoft 365.
La web DownDetector, que rastrea fallos reportados por usuarios, documentó crecientes interrupciones en los servicios de Visa, ADT y Amazon, así como en aerolíneas como American Airlines y Delta.
En Australia, los medios informaron sobre dificultades en aerolíneas, proveedores de telecomunicaciones, bancos y medios de comunicación, que no podían acceder a sus sistemas informáticos. También se reportaron problemas similares en algunos bancos en Estados Unidos, Francia, Alemania, España y Nueva Zelanda.
Microsoft fue el más afectado principalmente porque Windows es el sistema operativo más utilizado en el mercado. Esto significa que una gran parte de las organizaciones y usuarios individuales dependen de Windows para sus operaciones diarias. La actualización defectuosa de CrowdStrike provocó fallos generalizados en Windows y en aplicaciones como Microsoft 365, amplificando el impacto debido a su extensa base de usuarios.
Impacto en la Bolsa de Valores
Las acciones de CrowdStrike experimentaron una caída del 12% en Wall Street, mientras que las de Microsoft solo disminuyeron un 0,07% tras los problemas provocados por una actualización defectuosa de la empresa de ciberseguridad. Al poco de abrir el mercado neoyorquino, las acciones de CrowdStrike, listadas en el Nasdaq, se cotizaban a 303 dólares cada una, en comparación con los 440 dólares por acción de Microsoft. Antes del inicio de la jornada bursátil, CrowdStrike había sufrido una baja del 14%, mientras que Microsoft había visto una reducción cercana al 3%. Esta caída en el valor de las acciones ha provocado una pérdida de poco más de 8 millones de dólares para CrowdStrike en la bolsa.
Restablecimiento de Servicios
Las empresas afectadas por la actualización defectuosa de CrowdStrike están comenzando a restablecer sus servicios. CrowdStrike ha publicado un procedimiento para ayudar a restaurar los sistemas operativos Windows afectados. Los pasos recomendados son los siguientes:
1. Iniciar Windows en modo seguro o en el entorno de recuperación de Windows (WRE).
2. Acceder al directorio C:\Windows\System32\drivers\CrowdStrike.
3. Localizar y eliminar el archivo C-00000291*.sys.
4. Reiniciar el sistema normalmente.
Este procedimiento tiene como objetivo solucionar los problemas causados por la actualización y permitir la recuperación de los sistemas afectados. CrowdStrike está trabajando arduamente para garantizar que tales incidentes no se repitan y para restaurar la confianza de sus usuarios en sus servicios de seguridad.
