Una actualización fallida de la empresa estatal de seguridad vial provocó una caída masiva del sistema de miles de empresas en todo el mundo que utilizan los servicios de Microsoft. Este problema ha afectado a importantes empresas nacionales como Aena, EMT, Unicaja y Movistar, según Down Detector, impidiéndoles operar con normalidad y prestar asistencia a sus clientes. Asimismo, aerolíneas, bancos y medios de comunicación como Sky News también sufrieron interrupciones en sus operaciones.
George Kurtz, director ejecutivo de CrowdStrike, anunció a través de su cuenta X (anteriormente Twitter) que están trabajando activamente con clientes afectados por una vulnerabilidad en una actualización específica para usuarios de Windows. Enfatizó que los sistemas Mac y Linux no se vieron comprometidos y aseguró que no se trata de un problema de seguridad o defensa.
CrowdStrike identifica y aísla el problema, implementando parche por parche. La empresa instó a sus clientes a consultar el portal de soporte para conocer las últimas actualizaciones y se compromete a brindar información continua a través de su sitio web.
Sin embargo, a pesar de localizar el problema y encontrar una solución, se espera que las empresas afectadas tarden varios días en recuperar el control total de sus sistemas. Los expertos en ciberseguridad indicaron que el proceso de recuperación podría tardar días debido a la magnitud del problema.
Pantallas azules y recuperación global
Las empresas afectadas informaron haber encontrado la “pantalla azul de la muerte” (BSOD), un error crítico en los sistemas Windows. Troy Hunt, creador de HaveIbeenPwned, explicó que las pantallas de los ordenadores afectados aparecen de color azul, lo que interfiere con su normal funcionamiento.
Josep Albors, jefe de investigación de ESET, comentó que la actualización fallida provocó pantallazos azules en todo el mundo y que los técnicos están trabajando para restaurar los sistemas afectados. Según Albors, los primeros países en identificar el problema fueron Australia y Japón.
José Rosell, socio y director de S2 Grupo, indicó que probablemente el error se debió a una actualización con un archivo defectuoso, lo que provocaba que los sistemas Windows se reiniciaran constantemente. Rozelle señaló que la solución se complica por el tamaño de las redes afectadas, lo que retrasa una recuperación completa.
Omer Grossman, CIO de CyberArk, describió el incidente como “uno de los problemas cibernéticos más importantes de 2024” y explicó que debido al bloqueo de los puntos finales, la solución tuvo que aplicarse manualmente a cada computadora, lo que podría llevar varios días.
Dependencia tecnológica de Estados Unidos
Josep Albors y el hacker Antonio Fernández están trabajando duro para ayudar a sus clientes a retomar el rumbo. Fernández destacó la dependencia de tecnología estadounidense, como antivirus y servicios en la nube, y reconoció que el fallo fue responsabilidad de CrowdStrike, no de las empresas afectadas ni de Microsoft.
En resumen, la fallida actualización de seguridad vial causó estragos significativos en los sistemas de TI globales, afectando a múltiples industrias y resaltando la dependencia tecnológica de la infraestructura crítica.
