Microsoft culpó del problema a una actualización errónea lanzada por la firma de ciberseguridad CrowdStrike a empresas que utilizan máquinas con Windows.

Por Siladitya Ray, Thomas Brewster

Una interrupción global que afecta a computadoras que ejecutan el sistema operativo Microsoft Windows ha obligado a las principales aerolíneas a suspender vuelos, ha interrumpido la televisión y ha dejado fuera de línea los servicios bancarios en la madrugada del viernes.

Lee también: ¿Cuál es la mejor IA? Chatbot Arena se basa en millones de votos humanos

HECHOS CLAVE:

  • La interrupción se ha atribuido a una actualización de software de la firma de ciberseguridad CrowdStrike, que ha provocado que muchos sistemas Windows experimenten la temida “Pantalla Azul de la Muerte” (BSOD) al arrancar.
  • Microsoft dijo que es consciente del problema que afecta a las máquinas que ejecutan Windows y señaló que está afectando a los sistemas que ejecutan el software de seguridad Falcon de CrowdStrike.
  • El Sistema de Alertas de Emergencia de EE. UU. informó que las líneas 911 en varios estados estaban caídas.
  • Según la Administración Federal de Aviación, casi todas las principales aerolíneas estadounidenses, incluidas Delta, American y United, se han visto obligadas a suspender temporalmente todos sus vuelos debido a la interrupción, mientras que aerolíneas y aeropuertos como Air India, KLM, el Aeropuerto Internacional de Hong Kong, el Aeropuerto de Berlín-Brandeburgo y el Aeropuerto de Londres Stansted también informaron de interrupciones, lo que obligó a algunos de ellos a recurrir a registros manuales con largas colas.
  • El grupo de la Bolsa de Valores de Londres dijo que su plataforma de trabajo también enfrentaba una interrupción que impedía la publicación de declaraciones, mientras que los bancos y terminales de pago en Australia también se vieron afectados.
  • Las acciones de CrowdStrike cayeron casi un 16,8% a US$285,49 en las operaciones previas a la apertura del mercado, mientras que las acciones de Microsoft bajaron alrededor de un 2,3% a $430,28.
  • El presidente y CEO de CrowdStrike, George Kurtz, dijo en X: “CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows… Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución”.

CITA CRUCIAL:

Ciaran Martin, exdirector del Centro Nacional de Seguridad Cibernética del Reino Unido, dijo a Forbes: “El daño ocurrió donde se utilizan tanto CrowdStrike como Windows… Eso es un gran número de empresas importantes. Es una ilustración impactante y muy preocupante de la fragilidad de la infraestructura digital”. Ciaran señaló que, aunque la actualización que soluciona el problema puede implementarse “bastante rápido”, diferentes organizaciones podrían tardar en implementarla. “Y luego está el enorme atasco logístico en cosas como la aviación”.

TANGENTE:

El sitio web de CrowdStrike describe a Falcon, el software cuya actualización se ha culpado del fallo, como una “plataforma diseñada para detener brechas… incluyendo malware y mucho más”. La página de preguntas frecuentes (FAQ) del servicio describe a Falcon como “discreto”, agregando: “No hay interfaz de usuario, no hay ventanas emergentes, no hay reinicios, y todas las actualizaciones se realizan de manera silenciosa y automática”.

QUÉ OBSERVAR:

Aunque CrowdStrike dijo que ha implementado una solución, podría llevar tiempo a las empresas desplegarla. Brian Honan, fundador del Equipo de Respuesta a Emergencias Informáticas de Irlanda, dijo a Forbes que las soluciones requieren “intervención manual en cada dispositivo afectado individualmente, lo que podría llevar a un largo tiempo de recuperación de este problema”.

https://news.google.com/publications/CAAqBwgKMOLPsQsw7-rIAw?hl=en-US&gl=US&ceid=US%3Aen