Empresas de todo el mundo están reportando cortes de TI, incluyendo errores de «pantalla azul de la muerte» de Windows en sus computadoras, en lo que ya se ha convertido en una de las interrupciones de TI más extendidas en los últimos años. La interrupción, vinculada a una actualización de software de la popular firma de ciberseguridad CrowdStrike, ha afectado a computadoras que ejecutan Microsoft Windows en organizaciones de varios sectores, incluidas aerolíneas, bancos, minoristas, casas de bolsa, compañías de medios y redes ferroviarias. El sector de viajes parece ser uno de los más afectados, según los comentarios en línea. El director ejecutivo de CrowdStrike, George Kurtz, confirmó en una publicación en X que un «defecto» en una actualización de contenido para hosts de Windows había causado la interrupción, y Kurtz descartó un ciberataque. Agregó que la empresa estaba implementando una solución y que los hosts Mac y Linux no se vieron afectados. «CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados», señaló Kurtz en X. «Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de los canales oficiales. Nuestro equipo está completamente movilizado para garantizar la seguridad y la estabilidad de los clientes de CrowdStrike», dijo Kurtz. Más tarde el viernes, la agencia cibernética estadounidense, CISA, dijo que, aunque la interrupción no estaba vinculada a ninguna actividad sospechosa, ha «observado actores de amenazas que se aprovechan de este incidente para realizar phishing y otras actividades maliciosas». Una publicación en los foros de soporte de CrowdStrike (a los que solo se puede acceder con un inicio de sesión) también reconoció el problema temprano el viernes, diciendo que la compañía había recibido informes de fallas relacionadas con una actualización de contenido. CrowdStrike dijo que los informes de fallas estaban «relacionados con Falcon Sensor», su servicio de seguridad basado en la nube que describe como «detección de amenazas en tiempo real, administración simplificada y búsqueda proactiva de amenazas». Una captura de pantalla de la publicación en CrowdStrike. Créditos de la imagen: CrowdStrike Un moderador del subreddit CrowdStrike también dijo que la compañía estaba al tanto de «informes generalizados» de errores de pantalla azul en dispositivos Windows en múltiples versiones de su software. La firma estaba investigando la causa, decía el mensaje. La firma de seguridad no respondió de inmediato a una solicitud de comentarios. Microsoft comenzó a notar problemas a partir de las primeras horas del 19 de julio. Su página de Estado del servicio señala actualmente que Microsoft 365 para consumidores ahora está nuevamente en funcionamiento. Sin embargo, las aplicaciones empresariales aún sufren interrupciones según su Estado del servicio para sus servicios en la nube para empresas. «Estamos al tanto de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros. Anticipamos que se llegará a una resolución», dijo un portavoz de Microsoft a TechCrunch en un comunicado. El portavoz de Microsoft dijo que la interrupción anterior del servicio Microsoft 365 durante la noche del 18 al 19 de julio no estaba relacionada con la interrupción generalizada provocada por la actualización de CrowdStrike. Habrá muchas preguntas que hacer y responder sobre la resiliencia (o quizás la falta de ella) en los servicios en la nube, y en particular sobre cómo una única actualización podría paralizar tanto en todo el mundo. “En nuestra opinión, los productos de ciberseguridad tienen que superar un nivel más alto de confiabilidad y seguridad en las implementaciones de los clientes que otros productos tecnológicos porque son críticos para la misión y son atacados activamente por los adversarios”, escribieron los analistas de Goldman Sachs en una nota de investigación el viernes. “De alguna manera, creemos que esto reforzará la barrera de entrada en la industria y la necesidad de los mejores protocolos de actualización, interrupción y servicio al cliente, lo que en última instancia favorecerá a las empresas con escala”. Las aerolíneas y los aeropuertos de Alemania, Francia, los Países Bajos, el Reino Unido y los Estados Unidos, así como Australia, China, Japón, India, Singapur y Taiwán, están informando de problemas con los sistemas de facturación y emisión de billetes, lo que resulta en retrasos en los vuelos y un gran caos en los aeropuertos. Los funcionarios federales del espacio aéreo de Estados Unidos anunciaron el viernes una parada en tierra del tráfico aéreo a nivel nacional debido a las interrupciones, que podrían afectar al clima, dijeron los expertos a TechCrunch. Otros se vieron afectados por la interrupción y el caos de las aerolíneas de otras maneras. En el Reino Unido, la Bolsa de Valores de Londres informó interrupciones. Varios consultorios médicos en el Reino Unido dijeron en X que la interrupción había afectado al sistema informático clínico del Servicio Nacional de Salud que contiene registros médicos y se utiliza para programar citas. Y en los EE. UU., Algunos centros de llamadas de 911 y no emergencias parecen estar afectados. Una publicación de Alaska State Troopers dijo que muchos de esos centros de llamadas «no estaban funcionando correctamente en todo el estado de Alaska». La emisora ​​​​de noticias del Reino Unido Sky News enfrentó problemas para transmitir en vivo esta mañana debido a la interrupción, tuiteó el presidente ejecutivo de la firma, David Rhodes. El New Zealand Herald informó que los servicios bancarios en el país también se vieron afectados por el problema, y ​​​​varios canales de noticias indios dijeron que también tenían problemas para transmitir. Los empleados de muchas empresas han informado que no pueden iniciar sus computadoras debido al problema. La interrupción se produjo poco después de que Microsoft confirmara problemas de servicio con sus aplicaciones Microsoft 365 a última hora del jueves, que afectaron a varias aerolíneas, incluidas Delta y United. La página de estado de los servicios de Microsoft dice que los problemas se están resolviendo. Y en medio del caos, se ha extendido la desinformación, incluida la de que Las Vegas Sphere estaba mostrando una pantalla azul de la muerte. Antes de que CrowdStrike reconociera su papel en el accidente, las empresas y los expertos en seguridad comenzaron a señalar a la empresa el viernes por la mañana, cuyo software es utilizado por millones de personas en las empresas para gestionar la seguridad tanto de los dispositivos como de los servidores. Los expertos dijeron a TechCrunch que los rivales también podrían salir ganando con la debacle. CrowdStrike cuenta con casi el 60% de las empresas de Fortune 500 y más de la mitad de las de Fortune 1.000 entre sus clientes, según su sitio web. Sus servicios son implementados por ocho de las 10 principales empresas de servicios financieros y un número igual de empresas tecnológicas líderes. También tiene una presencia profunda y amplia en los sectores de la salud y la fabricación, prestando servicios a seis y siete de las 10 principales empresas de esas industrias, respectivamente. Las acciones de CrowdStrike cayeron alrededor del 11% cuando el mercado cerró el viernes, y una capitalización de mercado de $ 74,2 mil millones en el momento de escribir este artículo. Ram Iyer, Ingrid Lunden y Zack Whittaker contribuyeron a este informe. La interrupción del servicio de Microsoft/CrowdStrike ha dejado fuera de servicio la mayoría de los aeropuertos de la India. Hoy he recibido mi primera tarjeta de embarque escrita a mano 😅 pic.twitter.com/xsdnq1Pgjr— Akshay Kothari (@akothari) 19 de julio de 2024 El aeropuerto de Praga se está viendo afectado actualmente por una interrupción del sistema de facturación global, que utilizan un gran número de aerolíneas. Como resultado, algunas salidas se retrasan. pic.twitter.com/fFpXkMccXO— Aeropuerto de Praga (@PragueAirport) 19 de julio de 2024 Está pasando algo muy raro en este momento: me acaban de llamar varios medios de comunicación totalmente diferentes en los últimos minutos, todos con máquinas Windows que de repente muestran BSoD (pantalla azul de la muerte). ¿Alguien más ha visto esto? Parece estar entrando en modo de recuperación: pic.twitter.com/DxdLyA9BLA— Troy Hunt (@troyhunt) 19 de julio de 2024 Esta historia se publicó originalmente a las 12:09 am del 19 de julio y se actualizó para reflejar nueva información.