Una actualización que tuvo problemas para ser reconocida por Azure paralizó los sistemas que utilizan los servicios de nube de Microsoft en todo el mundo.
Los sistemas operativos de aeropuertos, hospitales, televisoras, gobiernos y otras instituciones en todo el mundo, que utilizan servicios de nube de Azure y algunos servicios relacionados con Microsoft 360 se paralizaron y arrojaron una patalla azul ocasionando retrasos y diversos problemas a los usuarios.
Aeropuertos sin vuelos, pantallas sin servicio, bancos sin tranferencias, trenes sin salidas, garitas de migración cerradas, todo debido al fallo mundial de Windows Microsoft #Crowdstrike.
Estamos en uno de los apagones cibernéticos más grandes de la historia.#ULTIMAHORA pic.twitter.com/Obc8WJe30O
— Helisut Córdova (@HelisutCordova) July 19, 2024
La incidencia se originó luego de que CrowdStrike lanzó una actualización que no fue reconocida por Azure, el servicio de nube de Microsoft. por seguridad se paralizaron los sistemas y aparecieron en las pantallas hosts que experimentaron un error de verificación o pantalla azul en salas de aeropuertos y otras instalaciones.
Crowdstrike es una empresa que colabora con Falcon, uno de los sistemas de seguridad de Windows, principalmente en la herramienta Crowdstrike Falcon Cloud Security, que está diseñada para detectar infracciones en la nube.
El problema se volvió complicado de resolver debido a que se requiere de un ajuste manual. George Kurtz, presidente de CrowdStrike, descartó que el incidente se debiera a un ataque cibernético y pidió a los afectados ponerse en contacto con su personal si lo requieren.
«CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados. Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales. Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike», indicó a través de su cuenta oficial en X.
El problema inició poco después de las 2:00 horas de este viernes. Los aeropuertos se paralizaron debido a que utilizan la plataforma Navitaire, que resultó afectada por la actualización. Volaris y Viva Aerobús informaron a sus clientes que sus sistemas de reservaciones también presentaron la misma falla.
En el Aeropuerto Internacional de Cancún, en Quintana Roo, el incidente ocasionó aglomeraciones y trascendió que los usuarios cantaron «Cielito Lindo» en espera de que el problema se solucionara.
Se registra un fallo mundial del software de ciberseguridad #Crowdstrike debido a una actualización que afectó a los sistemas operativos con Windows. Aeropuertos, bancos, gobiernos y otros sistemas se quedaron paralizados.
En el aeropuerto de #Cancún cantan «Cielito Lindo» pic.twitter.com/11V8QC9ocV
— EstadoRed (@EstadoRed) July 19, 2024
Algunos programadores han compartido a través de Github scripts para solucionar el problema sin tener que hacerlo paso a paso. Sin embargo, existen riesgos de seguridad al utilizar este tipo de soluciones. Por lo que siempre es necesario verificar que se trate de una fuente confiable.
Los hosts de Windows que no presentaron problemas no requieren de ninguna acción. Los sistemas MAC y Linux tampoco fueron afectados.
En caso de los hosts afectados, CrowdStrike publicó una lista de pasos a seguir para equipos individuales:
Pasos de solución alternativa para hosts individuales:
En caso de necesitar ayuda adicional, la compañía proporcionó más indicaciones en su portal.
