La actualización defectuosa de CrowdStrike provoca una interrupción masiva de TI en todo el mundo, lo que acaba con bancos, aerolíneas y empresas en todo el mundo

Empresas de todo el mundo están reportando interrupciones de TI, incluidos errores de «pantalla azul de la muerte» de Windows en sus computadoras, en lo que ya se ha convertido en una de las interrupciones de TI más generalizadas en los últimos años.

La interrupción, vinculada a una actualización de software de la popular firma de ciberseguridad CrowdStrike, afectó a las computadoras que ejecutan Microsoft Windows en organizaciones de diversos sectores, incluidas aerolíneas, bancos, minoristas, corretaje de viviendas, empresas de medios y redes ferroviarias. El sector de viajes parece ser uno de los más afectados, según las conversaciones en línea.

El director ejecutivo de CrowdStrike, George Kurtz, confirmó en una publicación en X que un «fallo» en una actualización de contenido para los hosts de Windows había causado la interrupción, y Kurtz descartó un ataque cibernético. Añadió que la empresa estaba proponiendo una solución y que los hosts Mac y Linux no se vieron afectados.

“CrowdStrike está trabajando activamente con los clientes afectados por una falla encontrada en una actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados”, señaló Kurtz en X.

“Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web. También recomendamos que las organizaciones se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales. Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike”, dijo Kurtz.

Una publicación en los foros de soporte de CrowdStrike (a los que solo se puede acceder con un inicio de sesión) también reconoció el problema el viernes temprano, diciendo que la compañía había recibido informes de fallas relacionadas con una actualización de contenido. CrowdStrike dijo que los informes de fallos estaban «relacionados con Falcon Sensor», su servicio de seguridad basado en la nube que describe como «detección de amenazas en tiempo real, gestión simplificada y búsqueda proactiva de amenazas».

Un moderador del subreddit CrowdStrike también dijo que la compañía estaba al tanto de «informes generalizados» de errores de pantalla azul en dispositivos Windows en varias versiones de su software. La empresa estaba investigando la causa, se lee en el mensaje.

La empresa de seguridad no respondió de inmediato a una solicitud de comentarios.

Microsoft comenzó a notar problemas que comenzaron en las primeras horas del 19 de julio. Su página de Servicio de Salud actualmente indica que Microsoft 365 para Consumidores ya está nuevamente en funcionamiento. Sin embargo, las aplicaciones empresariales siguen sufriendo interrupciones según su estado de salud del servicio para sus servicios empresariales en la nube.

“Somos conscientes de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros. Anticipamos que llegará una resolución”, dijo un portavoz de Microsoft a TechCrunch en un comunicado.

No está claro si los incidentes superpuestos en Microsoft y Crowdstrike están relacionados.

Habrá muchas preguntas que formular y responder sobre la resiliencia -o tal vez la falta de ella- de los servicios en la nube, es decir, cómo una actualización puede detener tantas en todo el mundo.

Las aerolíneas y aeropuertos de Alemania, Francia, los Países Bajos, el Reino Unido y los EE. UU., así como de Australia, China, Japón, India, Singapur y Taiwán, están informando de problemas con los sistemas de facturación y emisión de billetes, lo que ha provocado retrasos en los vuelos y un gran caos en aeropuertos.

Los funcionarios federales del espacio aéreo de Estados Unidos anunciaron el viernes una interrupción del tráfico aéreo en todo el país debido a la interrupción.

En el Reino Unido, la Bolsa de Valores de Londres informó de perturbaciones. Varios consultorios médicos en el Reino Unido dijeron en X que la interrupción había afectado el sistema informático clínico del Servicio Nacional de Salud, que contiene registros médicos y se utiliza para programar citas.

Y en Estados Unidos, algunos centros de llamadas al 911 y que no son de emergencia parecen verse afectados. Una publicación de la policía estatal de Alaska decía que muchos de estos centros de llamadas «no funcionaban correctamente en todo el estado de Alaska».

La emisora ​​​​de noticias del Reino Unido Sky News enfrentó problemas para transmitir en vivo esta mañana debido a la interrupción, tuiteó el presidente ejecutivo de la empresa, David Rhodes. El New Zealand Herald informó que los servicios bancarios en el país también se vieron afectados por el problema, y ​​varios canales de noticias indios dijeron que también habían tenido problemas con la transmisión.

Muchos empleados de la empresa informaron que no podían iniciar sus computadoras debido al problema. La interrupción se produjo poco después de que Microsoft confirmara problemas de servicio con sus aplicaciones Microsoft 365 el jueves por la noche, que afectaron a varias aerolíneas, incluidas Delta y United. La página de estado de los servicios de Microsoft dice que los problemas se están resolviendo.

Antes de que CrowdStrike reconociera su papel en el accidente, las empresas y los expertos en seguridad comenzaron a señalar con el dedo a la empresa, cuyo software es utilizado por millones de personas en todas las empresas para gestionar la seguridad tanto en dispositivos como en servidores.

CrowdStrike cuenta con casi el 60% de las empresas Fortune 500 y más de la mitad de las Fortune 1.000 entre sus clientes, según su sitio web. Sus servicios son desplegados por ocho de las 10 principales empresas de servicios financieros y un número igual de empresas de tecnología líderes. También tiene una presencia amplia y profunda en los sectores de salud y manufactura, prestando servicios a seis y siete de las 10 principales empresas de esas industrias, respectivamente.

Las acciones de Crowdstrike cayeron alrededor de un 18% en las operaciones previas a la comercialización el viernes. CrowdStrike tenía una capitalización de mercado de 83,48 mil millones de dólares al momento del cierre del mercado el jueves.

Esta es una historia en desarrollo. Vuelva a consultar las actualizaciones. Ram Iyer, Ingrid Lunden y Zack Whittaker contribuyeron a este informe.