La actualización fallida de la postura de seguridad de la empresa provocó una caída masiva en el kilometraje de los sistemas de las empresas de todo el mundo que utilizan los servicios de Microsoft. Este problema afectó a grandes empresas nacionales como Aena, EMT, Unicaja y Movistar, según informó Down Detector, lo que nos impidió operar con normalidad y prestar asistencia a nuestros clientes. Las aerolíneas, los bancos y los medios de comunicación como Sky News también han experimentado perturbaciones similares.
George Kurtz, director ejecutivo de CrowdStrike, anunció a través de su cuenta X (anteriormente Twitter) que está trabajando activamente con clientes afectados por un error en una actualización específica para usuarios de Windows. Los sistemas Mac y Linux definitivamente no se vieron comprometidos y se aseguraron de que no fuera un problema de seguridad.
CrowdStrike identificó el problema y lo resolvió implementando una solución mediante un parche. La compañía ha indicado a sus clientes que consulten el portal de soporte para obtener las últimas actualizaciones y se compromete a brindar información continua a través de su sitio web.
Sin embargo, incluso después de localizar el problema y encontrar una solución, se espera que las empresas afectadas tarden varios días en recuperar el control total de sus sistemas. Los expertos en ciberseguridad han indicado que el proceso de recuperación podría tardar días, dada la magnitud del problema.
Pantallas azules y recuperación global
Las empresas afectadas informaron haber experimentado una «pantalla azul de la muerte» (BSOD), un error crítico en los sistemas Windows. Troy Hunt, creador de HaveIbeenPwned, explicó que las pantallas de los equipos involucrados se volvieron azules, lo que les imposibilitó operar con normalidad.
Josep Albors, jefe de investigación de ESET, dijo que la actualización defectuosa había provocado pantallazos azules en todo el mundo y que los técnicos estaban trabajando para restaurar los sistemas afectados. Según Albors, los primeros países en identificar el problema fueron Australia y Japón.
José Rosell, socio y director del Grupo S2, dijo que el error probablemente se debió a un archivo defectuoso que se actualizaba, lo que provocaba que los sistemas Windows se reiniciaran constantemente. Rosell le dijo que la solución era complicada por el tamaño de las redes afectadas para volver a recuperarse por completo.
Omer Grossman, CIO de CyberArk, calificó el incidente como «uno de los ciberproblemas más importantes de 2024» y explicó que debido al bloqueo de terminales, se debe aplicar una solución manualmente en cada ordenador, sea cual sea. Durante unos pocos días.
Dependencia tecnológica de Estados Unidos
Josep Albors y el hacker Antonio Fernandes han estado trabajando duro para ayudar a sus clientes a retomar el rumbo. Fernandes eliminó la dependencia de tecnologías estatales como antivirus y servicios en la nube y reconoció que CrowdStrike, no las empresas involucradas ni Microsoft, fue responsable del error.
En definitiva, el fallo de la actualización de seguridad provocó un importante caos en los sistemas de información globales, afectando a numerosas industrias y destruyendo la dependencia tecnológica de las infraestructuras críticas.