Una actualización fallida de la empresa estatal de seguridad vial ha provocado una caída masiva en los sistemas de miles de empresas de todo el mundo que utilizan los servicios de Microsoft. Este problema, según Down Detector, ha afectado a grandes empresas nacionales como Aena, EMT, Unicaja y Movistar, impidiéndoles operar con normalidad y ayudar a sus clientes. De manera similar, las aerolíneas, los bancos y los medios de comunicación como Sky News también han experimentado interrupciones en sus operaciones.
George Kurtz, CEO de CrowdStrike, informó a través de su cuenta en X (antes Twitter) que están trabajando activamente con los clientes afectados por un error en una actualización específica para usuarios de Windows. Enfatizó que los sistemas Mac y Linux no se han visto afectados y aseguró que esto no es un tema de seguridad o protección.
CrowdStrike identificó y aisló el problema e implementó una solución mediante un parche. La compañía ha instado a sus clientes a consultar su portal de soporte para conocer las últimas actualizaciones y tiene como objetivo brindar información continua a través de su sitio web.
A pesar de identificar el problema y encontrar una solución, se espera que las empresas afectadas tarden varios días en recuperar el control total de sus sistemas. Los expertos en ciberseguridad han indicado que el proceso de recuperación podría tardar días debido a la magnitud del problema.
Capturas de pantalla azules y recuperación global
Las empresas afectadas han informado que han experimentado la “pantalla azul de la muerte” (BSOD), un error crítico en los sistemas Windows. Troy Hunt, creador de HaveIbeenPwned, explicó que las pantallas de los ordenadores afectados aparecen de color azul, impidiendo que funcionen con normalidad.
Josep Albors, jefe de investigación de ESET, señaló que la actualización defectuosa ha provocado pantallazos azules en todo el mundo y los ingenieros están trabajando para restaurar los sistemas afectados. Según Albors, Australia y Japón fueron los primeros países en identificar el problema.
José Rosell, socio y director de S2 Grupo, indicó que probablemente el error se debió a una actualización que contenía un archivo defectuoso, lo que provocaba que los sistemas Windows se reiniciaran continuamente. Rosell señaló que la solución es complicada por el tamaño de las redes afectadas, lo que retrasa la recuperación total.
Omer Grossman, CIO de CyberArk, describió el incidente como “uno de los problemas cibernéticos más importantes de 2024” y explicó que debido a los bloqueos de los endpoints, la solución debe aplicarse manualmente a cada computadora, lo que podría llevar varios días.
Dependencia tecnológica de Estados Unidos
Josep Albors y el hacker Antonio Fernandes han estado trabajando duro para que sus clientes vuelvan a la normalidad. Fernandes enfatizó la dependencia de tecnología estadounidense como antivirus y servicios en la nube, y reconoció que el fallo es responsabilidad de CrowdStrike, y no de las empresas afectadas ni de Microsoft.
En resumen, la fallida actualización de seguridad vial ha provocado un caos significativo en los sistemas de TI globales, afectando a innumerables industrias y subrayando la dependencia tecnológica de la infraestructura crítica.