Un inconveniente de la empresa de ciberseguridad, CrowdStrike, ha provocado el caos global en diferentes establecimientos a todas las organizaciones que utilizan los sistemas de Microsoft.
Todo comenzó cuando CrowdStrike, la cual es una suite de productos de seguridad que le provee protección a las computadoras con sistema operativo Windows, distribuyó una actualización considerada rutinaria a los clientes para abordar temas emergentes de ciberataques. Este parche fue publicado a las 04:09 AM (UTC).
El problema radicó en que incluyó el controlador de kernel defectuoso. En consecuencia, millones de equipos se vieron afectados, ingresando en el modo de pantalla azul de la muerte y atrapadas en un bucle dentro del modo de recuperación, debiendo reiniciar la máquina hasta 15 veces para acceder al sistema.
Inmediatamente después también colapsó Azure, la plataforma de computación en la nube creada por Microsoft para la administración de aplicaciones y servicios que se utilizan para su infraestructura global.
Es importante recalcar que el problema no es directamente surgido en Microsoft, sino por la misma CrowdStrike, lo que significa que ellos son los que deben resolver sus propios inconvenientes.
Apenas una hora más tarde de iniciado el incidente, CrowdStrike realizó una actualización de emergencia para evitar que más dispositivos se vieran afectados. Esto fue confirmado luego por el director ejecutivo de la empresa.
En el mientras tanto, el impacto fue masivo a nivel mundial. Se experimentaron apagones en todo el mundo, sabiendo que muchos sistemas utilizan Windows y, por consiguiente, el software CrowdStrike.
El saldo que dejó para las primeras horas fue de más de 1000 vuelos cancelados a nivel mundial, siendo el sector más afectado. Compañías como United Airlines, Delta y American Airlines suspendieron sus vuelos hasta que el problema sea solucionado.
También experimentaron problemas empresas como Swiss International Airlines, Ryanair, Wizz Air, Lufthansa, entre muchos otros. Incluyendo también los diferentes aeropuertos de todo el mundo, los cuales tomaron estas decisiones de total emergencia.
Algunos experimentaron retrasos para el proceso de check-in, obligando incluso a constituir las tarjetas de embarque en bolígrafo en lugar de hacerlo digitalmente.
También se han visto afectados diferentes medios de comunicación, empresas de sistemas de pago y bancos, especialmente en Reino Unido y Australia. En este último país se decidió convocar a una reunión de emergencia.
En adición, servicios del 911 se interrumpieron en diferentes lugares de Estados Unidos, con reportes de problemas en Indiana, Minnesota, Ohio, Arizona y Alaska.
La Bolsa de Valores y Sky News tuvieron inconvenientes dentro de Inglaterra.
En Sudáfrica, Capitec, el banco más grande del país, fue totalmente paralizado por el fallo mundial.
Otros países corrieron con una suerte más positiva. En Argentina los vuelos, bancos y la Bolsa de Comercio de Buenos Aires, así como también medios de comunicación, no se han visto afectados.
La solución oficial que se ha estado corriendo se basa en reiniciar Windows en un modo seguro, ir hasta la carpeta de System32 dentro del sistema, situarse en Drivers, luego en CrowdStrike y eliminar el archivo «C-00000291[.]sys».
El CEO de CrowdStrike, George Kurtz, comentó: «Estamos trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para host de Windows», en un comunicado en su cuenta de Twitter (X).
Los sistemas operativo de Mac y Linux no se han visto afectados.
Por el momento, se ha descartado un ciberataque a nivel mundial, tal cual ha ocurrido con WannaCry y Petya hace 7 años.
Las acciones de CrowdStrike bajaron un 13% antes de la apertura misma del mercado.