Actualización dejó a bancos y líneas aéreas con pantallas azules de la muerte: así ocurrió la falla informática mundial

CrowdStrike es una firma estadounidense de tecnología que proporciona protección en la nube y seguridad de terminales contra amenazas de ciberataques.
CrowdStrike es una firma estadounidense de tecnología que proporciona protección en la nube y seguridad de terminales contra amenazas de ciberataques.

El problema se originó por una error en una actualización de CrowdStrike, una empresa que se dedica a la ciberseguridad y que entrega sus servicios a miles de empresas alrededor del mundo. El fallo ya fue identificado, pero su solución no se puede implementar en línea debido a que las máquinas no pueden arrancar.

Una falla informática sin precedentes a nivel mundial comenzó a afectar a diversos sectores, incluyendo el aéreo y el financiero, durante la madrugada de este viernes.

A grandes rasgos, un número no calculado de computadores con Windows comenzaron a experimentar lo que se conoce como una “Pantalla Azul de la Muerte” a raíz de un actualización con fallas de la firma de ciberseguridad CrowdStrike, provocando que servidores y computadores personales no puedan arrancar debido a un problema arraigado en el arranque de los equipos.

CrowdStrike es una firma estadounidense de tecnología que proporciona protección en la nube y seguridad de terminales contra amenazas de ciberataques. Por eso su nombre ha salido a colación por diversos ataques informáticos de gran renombre, incluyendo el hackeo de Sony Pictures en 2014 y la filtración de correos electrónicos de 2016 que involucró al Partido Demócrata, considerado como un hecho clave en la victoria presidencial de Donald Trump.

Las alarmas de este fallo mundial comenzaron en Australia, en donde se detectaron los problemas que interrumpieron los servicios de bancos, canales de televisión y aerolíneas. Posteriormente la situación se masificó una vez que comenzó la jornada laboral en Europa, por lo que la cadena británica Sky News no pudo realizar sus transmisiones de forma normal.

Por su parte, la Administración Federal de Aviación (FAA) de Estados Unidos indicó que está trabajando con aerolíneas como Delta, United y American Airlines debido a problemas de comunicación registrados. “La FAA está siguiendo de cerca un problema técnico que afecta a los sistemas de TI en las aerolíneas estadounidenses”, explicó un portavoz. “Varias aerolíneas han solicitado asistencia a la FAA con escalas en tierra para sus flotas hasta que se resuelva el problema”.

En todo ese escenario, los problemas son de tal alcance, que la compañía Latam advirtió que no han experimentado problemas con su servicio, pero igual recomendaron seguir los estados de los vuelos. “Se informa a nuestros pasajeros que, hasta este momento, la operación no se ha visto impactada tras la afectación masiva de los sistemas asociados a Microsoft a nivel mundial”, explicaron a través de redes sociales. “Les recomendamos que revisen el estado de sus vuelos de manera preventiva”, agregaron.

En ese escenario, desde CrowdStrike ya anunciaron que “el problema ha sido identificado, aislado y se ha implementado una solución”.

Sin embargo, como la solución requiere que los equipos estén en funcionamiento, no se ha podido implementar a través de servicios en la nube. Claro, los equipos afectados están en un bucle que los mantiene con las pantallas azules debido al controlador defectuoso de CrowdStrike.

“CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados. Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución”, dijo el CEO de Crowstrike, George Kurtz. “Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales. Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike”, agregó.

En todo ese escenario, a través de la plataforma X se indicó que existe una solución fácil para solucionar el inconveniente. Los usuarios simplemente deben entrar en modo de seguridad en el arranque de Windows y acceder a un driver de Crowdstrike que debe ser eliminado.

La solución fue entregada por el director de uno de los servicios de seguridad de Crowdstrike.

En todo ese escenario, a través de redes sociales comenzaron a masificarse los comentarios y memes sobre cómo los informáticos tendrán que afrontar la situación en empresas alrededor del mundo.

“Todos los trabajadores de TI que lleguen al trabajo este viernes sabiendo que el colapso global de Crowdstrike significa que tendrán que cancelar todos los planes de fin de semana y trabajar sin parar durante las próximas 72 horas”, indicó un meme viralizado a través de redes sociales.

COMPARTIR NOTA