Empresas de diversas regiones geográficas han reportado interrupciones en sus sistemas informáticos, entre las que se incluyen fallos relacionados con la conocida como «pantalla azul de la muerte» de Windows en sus equipos, constituyendo así una de las mayores incidencias en tecnologías de la información de los últimos años. Esta disrupción, asociada a una actualización de software de la reconocida empresa de seguridad informática CrowdStrike, ha impactado a computadoras que operan con el sistema operativo Microsoft Windows en entidades de distintos sectores, como aerolíneas, entidades financieras, comercios minoristas, firmas de corretaje, compañías de medios de comunicación y sistemas ferroviarios. De acuerdo con observaciones, el ámbito de los viajes parece ser uno de los más perjudicados por esta situación.
En una publicación en X, el director ejecutivo de CrowdStrike, George Kurtz, confirmó que una falla en una actualización de contenido para los hosts de Windows provocó una interrupción, descartando la posibilidad de un ciberataque. Kurtz mencionó que la empresa estaba trabajando en la implementación de una solución y destacó que los hosts de Mac y Linux no experimentaron ningún impacto.
En X, Kurtz informó que CrowdStrike está colaborando de manera proactiva con los clientes impactados por un fallo identificado en una sola actualización de contenido destinada a los equipos con sistema operativo Windows.
Un moderador de CrowdStrike en reddit también dijo que la empresa estaba al tanto de “informes generalizados” de errores de pantalla azul en dispositivos Windows en varias versiones de su software. La empresa estaba investigando la causa, decía el mensaje.
El incidente no se trata de una brecha de seguridad ni de un ataque cibernético. Se ha identificado el problema, se ha aislado y se ha aplicado una solución. Se insta a los clientes a consultar el portal de soporte para acceder a las últimas actualizaciones, y se continuará brindando información actualizada de forma constante en el sitio web de la empresa. Se recomienda a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de los canales oficiales. Kurtz afirmó: «Nuestro equipo está plenamente comprometido en garantizar la seguridad y estabilidad de los clientes de CrowdStrike».
Una publicación académica sobre los foros de soporte de CrowdStrike, a los cuales solo se puede acceder mediante un inicio de sesión, también hizo mención del problema el viernes por la mañana. En ella se indicaba que la empresa había recibido informes de fallos vinculados a una actualización de contenido. CrowdStrike señaló que los informes de fallos estaban relacionados con Falcon Sensor, su servicio de seguridad basado en la nube, el cual describen como una herramienta para la detección de amenazas en tiempo real, la gestión simplificada y la búsqueda proactiva de amenazas.
Una imagen de la publicación en CrowdStrike se ha obtenido.
Según un moderador del subreddit de CrowdStrike, la empresa tenía conocimiento de informes extendidos sobre errores de pantalla azul en dispositivos Windows que utilizaban diversas versiones de su software. En un comunicado, la empresa indicó que se encontraba investigando la causa de estos problemas.
La solicitud de comentarios dirigida a la empresa de seguridad no obtuvo una respuesta inmediata.
Desde las primeras horas del 19 de julio, Microsoft detectó inconvenientes. Según la página de estado del servicio, Microsoft 365 para consumidores ha sido restaurado, aunque las aplicaciones empresariales continúan experimentando interrupciones, como se indica en su Estado de Salud del Servicio para servicios en la nube destinados a empresas.
Según un comunicado emitido, un representante de Microsoft informó que la empresa es consciente de una incidencia que impacta a los dispositivos Windows, la cual es consecuencia de una actualización de una plataforma de software desarrollada por un tercero. Se prevé que esta situación sea solucionada en un futuro cercano.
Según el comunicado del representante de Microsoft, la incidencia que afectó al servicio Microsoft 365 la noche del 18 al 19 de julio no guarda relación con la interrupción general ocasionada por la actualización de CrowdStrike.
En el ámbito de los servicios en la nube, surgen numerosas interrogantes acerca de la resiliencia, incluyendo la posibilidad de su ausencia. Es crucial analizar el impacto de una sola actualización que logró provocar una interrupción a nivel global en este contexto.
En una nota de investigación, los analistas de Goldman Sachs expresaron la opinión de que los productos de ciberseguridad deben cumplir con estándares de fiabilidad y seguridad más exigentes en comparación con otros productos tecnológicos. Esto se debe a que son considerados de misión crítica y son objeto de ataques activos por parte de adversarios. Los analistas también señalaron que esta situación podría fortalecer la barrera de entrada en la industria, así como la importancia de contar con los mejores protocolos de actualización, interrupción y servicio al cliente, lo que en última instancia beneficiaría a las empresas con mayor escala.
Las aerolíneas y aeropuertos de varios países, incluyendo Alemania, Francia, Países Bajos, Reino Unido y Estados Unidos, así como Australia, China, Japón, India, Singapur y Taiwán, están reportando dificultades con sus sistemas de facturación y emisión de ti¡ckets. Esta situación está generando retrasos en los vuelos y ocasionando un considerable desorden en las terminales aéreas.
Las autoridades del espacio aéreo federal de los Estados Unidos informaron sobre la suspensión a nivel nacional de las operaciones de tráfico aéreo el viernes, debido a los recortes.
El 10 de junio, varios consultorios médicos en el Reino Unido reportaron interrupciones en el sistema informático clínico del Servicio Nacional de Salud, el cual alberga registros médicos y se emplea para la programación de citas. La Bolsa de Valores de Londres también comunicó incidencias.
En Estados Unidos, ciertos centros de atención telefónica, tanto para emergencias como para otros fines, están experimentando problemas. Según un comunicado de la policía estatal de Alaska, varios de estos centros de llamadas presentan deficiencias en su funcionamiento en todo el estado.
Esta mañana, el presidente ejecutivo de la empresa, David Rhodes, informó que la emisora de noticias británica Sky News experimentó dificultades técnicas que afectaron su transmisión en directo. Según el periódico New Zealand Herald, la interrupción también impactó en los servicios bancarios de Nueva Zelanda. Asimismo, varios canales de noticias en India reportaron problemas similares en sus transmisiones.
Numerosos empleados de diversas empresas han reportado la imposibilidad de encender sus computadoras debido a una interrupción. Este incidente ocurrió poco después de que Microsoft confirmara dificultades en sus servicios de Microsoft 365 la tarde del jueves, afectando a múltiples aerolíneas como Delta y United. La página oficial de estado de los servicios informa que las incidencias se encuentran en proceso de resolución.
En medio de la confusión, se ha difundido información incorrecta, como la afirmación de que la Esfera de Las Vegas estaba mostrando una pantalla azul.
Antes de que CrowdStrike admitiera su implicación en el incidente, empresas y expertos en seguridad comenzaron a señalar a la compañía el viernes por la mañana. Su software es ampliamente utilizado por numerosas organizaciones para administrar la seguridad en dispositivos y servidores.
Según la información proporcionada en su sitio web, CrowdStrike tiene como clientes a casi el 60% de las empresas incluidas en la lista Fortune 500 y a más de la mitad de las empresas de la lista Fortune 1000. Sus servicios son utilizados por ocho de las 10 principales empresas del sector financiero y un número equivalente de empresas líderes en tecnología. Asimismo, la empresa tiene una presencia significativa en los sectores de la salud y la fabricación, brindando servicios a seis y siete de las 10 principales empresas en cada una de esas industrias, respectivamente.
El viernes, en las operaciones previas a la apertura del mercado, las acciones de CrowdStrike experimentaron una disminución del 18%. Al cierre del mercado del jueves, la capitalización de mercado de CrowdStrike ascendía a 83.480 millones de dólares.
La paralización del servicio de Microsoft/CrowdStrike ha afectado significativamente la operatividad de la mayoría de los aeropuertos en la India. Como consecuencia, se han emitido tarjetas de embarque manuscritas, lo cual es una situación inusual en la industria aérea. 😅 foto.twitter.com/xsdnq1Pgjr — Akshay Kothari (@akothari) 19 de julio de 2024
En la actualidad, el aeropuerto de Praga está experimentando una interrupción en su sistema de facturación global, el cual es utilizado por varias aerolíneas. Esto está provocando retrasos en algunas salidas. La situación ha sido reportada a través de una imagen en Twitter con el siguiente enlace: imagen.twitter.com/fFpXkMccXO — Aeropuerto de Praga (@PragueAirport) 19 de julio de 2024
En este momento se está produciendo una situación inusual, en la que varios medios de comunicación han contactado en los últimos minutos. Todos ellos informan sobre equipos con sistema operativo Windows que repentinamente muestran una pantalla azul de error fatal (BSOD). Se observa un patrón de ingreso al modo de recuperación. ¿Alguien más ha sido testigo de esta incidencia? foto.twitter.com/DxdLyA9BLA — Troy Hunt (@troyhunt) 19 de julio de 2024
