Bancos, aeropuertos, cadenas de televisión, hoteles y un sinfín de empresas más se enfrentan a interrupciones generalizadas del servicio informático, que han dejado vuelos en tierra y provocado trastornos de todo tipo, después de que máquinas con Windows hayan mostrado errores en todo el mundo.
En las primeras horas del viernes, las empresas australianas que utilizan el sistema operativo Windows de Microsoft empezaron a informar de que sus dispositivos mostraban “Pantallas Azules de la Muerte” (BSOD). Poco después, empezaron a llegar informes de interrupciones en todo el mundo, incluidos el Reino Unido, India, Alemania, Países Bajos y Estados Unidos. El canal de televisión Sky News dejó de funcionar, y las aerolíneas estadounidenses United, Delta y American Airlines emitieron una «parada global en tierra» en todos sus vuelos.
Aerolíneas en toda América Latina y España han hecho eco del fallo; algunas han anunciado la interrupción en sus sistemas de reservaciones.
Por una actualización de software de CrowdStrike
Los cortes generalizados de Windows se han relacionado con una actualización de software del gigante de la ciberseguridad CrowdStrike. Según los responsables de ciberseguridad, no se cree que los problemas estén relacionados con un ciberataque malicioso, sino que se deben a una actualización mal configurada/corrupta que CrowdStrike envió a sus clientes.
Los ingenieros de CrowdStrike publicaron en el foro Reddit de la compañía que han visto «informes generalizados de BSOD en hosts Windows» que ocurren a través de su software, están trabajando en el problema, y han aconsejado una solución para los sistemas afectados. También ha dado instrucciones a sus clientes en un aviso.
Por el momento, el incidente parece afectar únicamente a dispositivos con Windows y no a otros sistemas operativos. No está claro el alcance exacto de los problemas ni cuánto tardarán en resolverse. Microsoft y CrowdStrike no respondieron de inmediato a las peticiones de WIRED para que comentaran el problema.
Horas después de que empezaran a surgir los inconvenientes, el CEO de CrowdStrike, George Kurtz, emitió un comunicado sobre la caída en el que afirmaba que la empresa había encontrado un «defecto» en una actualización para Windows que había publicado: «No se trata de un incidente de seguridad ni de un ciberataque», aseguró Kurtz. «En el comunicado, Kurtz confirma que los sistemas Mac y Linux no se ven afectados por la actualización y señala que sus clientes deben dirigirse a su portal de soporte.
Un portavoz de Microsoft también emitió un comunicado en el que afirmaba que es consciente de los problemas relacionados con los dispositivos Windows y que la empresa cree que una «resolución está próxima.»
Las interrupciones podrían suponer «millones» de pérdidas para las organizaciones afectadas, que han tenido que detener sus operaciones o paralizar sus negocios, según Lukasz Olejnik, consultor independiente de ciberseguridad, que opina que la actualización de CrowdStrike parece estar vinculada a su producto Falcon Sensor. El sistema Falcon forma parte de las herramientas de seguridad de CrowdStrike y puede bloquear ataques a sistemas, según la compañía.
