Un fallo global en el sistema de Microsoft está causando problemas en numerosas empresas, incluidas aquellas en los sectores aéreo, financiero, de medios de comunicación y otras industrias.
El origen del fallo es un componente defectuoso en la última actualización de CrowdStrike Falcon que está bloqueando sistemas Windows, afectando a numerosas organizaciones y servicios en todo el mundo, incluidos aeropuertos, estaciones de televisión y hospitales. La falla impacta tanto a estaciones de trabajo como a servidores Windows, con usuarios reportando cortes masivos que han dejado fuera de línea a empresas enteras y a flotas de cientos de miles de computadoras.
Algunos informes indican que los servicios de emergencia en Estados Unidos y Canadá también se han visto perjudicados.
El apagón de CrowdStrike es un evento histórico. Millones de estaciones de trabajo en todo el mundo están fallando. Aproximadamente el 70% de las empresas que conforman la lista Fortune 100 están siendo afectadas.
Es poco común ver apagones de esta magnitud. Normalmente, se trata de la interrupción de un servicio en la nube, un problema con DNS, o incluso un corte de cable. Pero esta vez, millones de portátiles y estaciones de trabajo están presentando una pantalla azul de la muerte al mismo tiempo. Los únicos eventos comparables serían los brotes de malware como Wannacry o Notpetya. En este caso, el software diseñado para mantener las máquinas funcionando es el mismo que las está causando el colapso.
En las últimas horas, usuarios han informado que los sistemas Windows se quedan atrapados en un bucle de arranque o muestran la pantalla azul de la muerte (BSOD) tras instalar la última actualización de CrowdStrike Falcon Sensor.
CrowdStrike reconoció el problema y emitió una alerta técnica en la que explicaron que sus ingenieros "identificaron una implementación de contenido relacionada con este problema y revirtieron esos cambios".
"Los síntomas incluyen hosts que experimentan un error de verificación de errores o pantalla azul relacionado con el sensor Falcon", informó CrowdStrike en la alerta técnica.
Si estás experimentando un pantallazo azul a causa de un fallo de CrowdStrike que está afectando a muchos, aquí tienes una solución rápida:
George Kurtz, presidente y CEO de CrowdStrike, anunció recientemente que la compañía "está trabajando activamente con los clientes" y confirmó que los problemas fueron causados "por un defecto encontrado en una única actualización de contenido para hosts Windows".
Te podrá interesar leer: ¿Por qué es importante un Backup as a Service?
La empresa ofrece dos opciones para solucionar el problema en entornos virtuales y en la nube. La primera opción es la que nombramos anteriormente. La segunda opción implica el siguiente procedimiento de siete pasos:
Conoce más sobre: DRaaS o BaaS: Elige la Mejor Protección para tu Empresa
Al momento de la corrección, muchas grandes organizaciones de diversos sectores ya se habían visto afectadas por la actualización defectuosa de CrowdStrike. Informes indican que la actualización impactó a agencias de servicios de emergencia 911 en Nueva York (EMS, policía, departamento de bomberos), Alaska, y Arizona, así como servicios 911 en partes de Canadá.
Un operador de telecomunicaciones del 911 en Illinois comentó que estaban "trabajando en papel hasta que las cosas mejoren". En Cataluña, España, la línea de atención sanitaria 061 se vio afectada, y las autoridades pidieron a los ciudadanos no llamar a menos que sea una emergencia.
La cadena de radiodifusión holandesa informó que el fallo causó interrupciones en el aeropuerto de Schiphol, obligando a suspender varios vuelos operados por KLM y Transavia. El aeropuerto de Melbourne mencionó un "problema tecnológico global que afecta los procedimientos de facturación de algunas aerolíneas", afectando principalmente a pasajeros de vuelos internacionales con Jetstar y Scoot.
En la última actualización, el aeropuerto de Zúrich informó que "los vuelos con destino a Zúrich ya en el aire pueden aterrizar", pero ningún avión está despegando hacia Zúrich y no hay salidas a Estados Unidos. Esto ha causado retrasos y cancelaciones, obligando a los pasajeros a realizar el check-in manualmente. Otros aeropuertos afectados incluyen Berlín, Barcelona, Brisbane, Edimburgo, Ámsterdam y Londres.
En Estados Unidos, la Administración Federal de Aviación recibió solicitudes de ayuda de varias aerolíneas (American Airlines, United, Delta) debido a paradas en tierra por "un problema técnico que afecta a los sistemas de TI".
Los aeropuertos JFK y LaGuardia en EE. UU. suspendieron vuelos debido a las interrupciones, dejando a muchos pasajeros varados.
A pesar de que CrowdStrike ha implementado una solución y ofrecido una alternativa para los hosts de Windows afectados, las empresas seguirán sintiendo las repercusiones del problema por un tiempo.
Los administradores de sistemas enfrentarán un fin de semana arduo, especialmente aquellos que gestionan flotas informáticas de decenas o cientos de miles de computadoras, empleados trabajando de forma remota, centros de datos externos o entornos en la nube donde arrancar en modo seguro no es factible.
Podría interesarte leer: RTO y RPO: ¿Qué son y cuál es la diferencia?
La actualización defectuosa de CrowdStrike que bloqueó sistemas Windows a nivel mundial ha sido una llamada de atención para la industria tecnológica. Si bien las actualizaciones de seguridad son esenciales para proteger contra amenazas crecientes, también es fundamental abordarlas con un enfoque meticuloso y preventivo.
Este incidente pone de manifiesto la vital importancia de mantener copias de seguridad recientes, permitiendo restaurar los sistemas a un estado estable y minimizando el tiempo de inactividad y la exposición a riesgos.
En TecnetOne comprendemos la importancia de estar preparados para cualquier imprevisto. Por ello, ofrecemos nuestro TecnetProtect, una solución completa de ciberprotección y respaldo de datos que incluye funciones de recuperación ante desastres (DRP), asegurando la estabilidad de tus sistemas y reduciendo al mínimo el tiempo de inactividad. Con TecnetProtect, puedes confiar en que tus datos estarán protegidos y accesibles en todo momento.