Millones de personas ajenas a la industria de TI están aprendiendo hoy qué es CrowdStrike, y eso es algo realmente malo. Mientras tanto, Microsoft también está siendo culpado por las interrupciones de la red global, y entre los dos, no está claro hasta el viernes por la mañana quién causó qué. Después de que la empresa de ciberseguridad CrowdStrike enviara una actualización de su software Falcon Sensor que protege los sistemas de misión crítica, las pantallas azules de la muerte (BSOD) comenzaron a afectar a los sistemas basados ​​en Windows. Los problemas comenzaron en Australia y siguieron la línea de fecha desde allí. Las cadenas de televisión, los centros de llamadas al 911 e incluso los Juegos Olímpicos de París se vieron afectados. Los bancos y los sistemas financieros de la India, Sudáfrica, Tailandia y otros países cayeron cuando las computadoras se bloquearon repentinamente. Algunos trabajadores individuales descubrieron que sus computadoras portátiles proporcionadas por el trabajo se iniciaban con pantallas azules el viernes por la mañana. Los cortes no sólo afectaron a los pedidos móviles de Starbucks, sino también a un motel en Laramie, Wyoming. Las aerolíneas, que nunca han sido las redes más ágiles, se vieron especialmente afectadas, con American Airlines, United, Delta y Frontier entre las aerolíneas estadounidenses abrumadas el viernes por la mañana. El director ejecutivo de CrowdStrike lo «siente profundamente» Las soluciones sugeridas tanto por CrowdStrike como por Microsoft para los sistemas Windows que se bloquean sin cesar van desde «reiniciarlo hasta 15 veces» hasta la eliminación de controladores individuales dentro de discos virtuales separados del sistema operativo. La presencia del cifrado de unidad BitLocker en los dispositivos afectados complica aún más las cosas. El director ejecutivo de CrowdStrike, George Kurtz, publicó en X (anteriormente Twitter) a las 5:45 am, hora del Este, que la empresa estaba trabajando en «un defecto encontrado en una única actualización de contenido para hosts de Windows», sin afectar a los hosts de Mac y Linux. «Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución», escribió Kurtz. Kurtz dijo en el programa Today Show de la NBC el viernes por la mañana que CrowdStrike «lamentaba profundamente el impacto que habíamos causado a los clientes». Como señaló LittleAlex en Mastodon, Kurtz era el director de tecnología de la empresa de seguridad McAfee cuando, en abril de 2010, esa empresa envió una actualización que eliminaba un archivo crucial de Windows XP que causó interrupciones generalizadas y requirió la reparación de archivos sistema por sistema. Los costos de una interrupción de este tipo tardarán en conocerse y serán difíciles de medir. El analista de costos de la nube CloudZero estimó a media mañana del viernes que el incidente de CrowdStrike ya había costado 24 mil millones de dólares, según una estimación anterior. Múltiples interrupciones, culpa poco clara Los servicios de Microsoft, en una coincidencia aparentemente terrible, también estuvieron fuera de servicio durante la noche del jueves al viernes. Varios servicios de Azure dejaron de funcionar el jueves por la noche, y la causa citada fue «un flujo de trabajo de administración de clústeres de back-end». [that] Microsoft implementó un cambio de configuración que provocó que se bloqueara el acceso backend entre un subconjunto de clústeres de Azure Storage y recursos informáticos en la región central de EE. UU.» Un portavoz de Microsoft le dijo a Ars en un comunicado el viernes que la actualización de CrowdStrike no estaba relacionada con su interrupción de Azure del 18 de julio. «Ese problema se ha recuperado por completo», se lee en el comunicado. Los informes de noticias sobre estas interrupciones hasta ahora han culpado a Microsoft, CrowdStrike o una mezcla poco clara de los dos como la parte responsable de varias interrupciones. Puede ser inevitable, dado que todas las interrupciones están sucediendo en una plataforma, Windows. Microsoft mismo emitió un «Awareness» sobre el problema de BSOD de CrowdStrike en máquinas virtuales que ejecutan Windows. La empresa lo actualizó con frecuencia el viernes, con una solución que puede sorprender o no a los veteranos de TI. «Hemos recibido comentarios de los clientes de que pueden ser necesarios varios reinicios (se han informado hasta 15), pero la respuesta general es que los reinicios son un paso de solución de problemas efectivo en esta etapa», escribió Microsoft en el boletín. Alternativamente, Microsoft recomienda a los clientes que tengan una copia de seguridad de «antes de las 19:00 UTC del 18 de julio» que la restauren, o que conecten el disco del SO a una máquina virtual de reparación para luego eliminar el archivo (Windows/System32/Drivers/CrowdStrike/C00000291*.sys) en el corazón del bucle de arranque. El consultor de seguridad Troy Hunt fue citado describiendo los fallos duales como «la mayor interrupción de TI en la historia», diciendo, «básicamente lo que todos nos preocupaba con el Y2K, excepto que realmente sucedió esta vez». United Airlines le dijo a Ars que estaba «reanudando algunos vuelos, pero espera que las interrupciones de programación continúen durante todo el viernes», y había emitido exenciones para que los clientes cambien los planes de viaje. American Airlines publicó el viernes temprano que había restablecido sus operaciones a las 5 am, hora del este, pero esperaba retrasos y cancelaciones durante todo el viernes. Ars se comunicó con CrowdStrike para obtener comentarios y actualizará esta publicación con la respuesta. Esta es una historia en desarrollo y esta publicación se actualizará a medida que haya nueva información disponible.