Caos, retrasos, confusión y maletas sin facturar. Un un fallo a nivel global de CrowdStrike, una solución de ciberseguridad para Windows y Azure, está provocando una crisis de sistemas inédita en casi todo el mundo. AENA y el resto de aeropuertos del mundo son algunos de los principales afectados, pero no los únicos.
Primero los aeropuertos. La caída de CrowdStrike ha sido especialmente evidente en la industria de la aviación. Tal y como relata la BBC, aerolíneas japonesas, australianas, inglesas o estadounidenses también han registrado incidencias. Se trata de una incidencia en sus sistemas informáticos que ha provocado paralizaciones generales en los aeropuertos y que tiene a miles de pasajeros en todo el globo en vilo.
Desde INCIBE se informa que los primeros problemas se empezaron a detectar en la red de vigilancia a las 10:20pm del jueves 18 de julio.
Después todo lo demás. El fallo va más allá de la industria aeroportuaria. Bancos, hospitales, ferrocarriles, supermercados y medios de comunicación también se han visto afectadas por CrowdStrike. El alcance de la crisis es tan grande que la caída se cuenta ya entre las más grandes de la historia de la tecnología moderna. Prácticamente ningún país o sector ha quedado al margen.
El origen. La incidencia está relacionada con una de las principales herramientas de CrowdStrike: Falcon Cloud Security, una solución para "detener las infracciones en la nube". Al ser uno de los sistemas de protección para Windows, el fallo de Falcon ha provocado que los sistemas con Azure y Windows no hayan podido asegurar sus sistemas, paralizándose automáticamente.
El origen del problema se encuentra en una actualización de controladores de Falcon. Azure no reconoció la actualización, con problemas, lo que ha provocado la aparición de "pantallas azules de la muerte" en millones de sistemas y empresas.
Soluciones. Según ha podido saber Xataka, la incidencia ya dispone de solución. Sin embargo se debe aplicar equipo por equipo y eso puede llevar un tiempo considerable para volver a la normalidad. Es algo confirmado también por Brody Nisbet, responsable de seguridad de CrowdStrike. Hasta que se solucione por completo, recomienda que se recuperen los sistemas mediante el modo seguro de Windows y eliminando el archivo C-00000291*.sys.
Gran parte de los sistemas están volviendo a funcionar con normalidad. Aena ya ha confirmado que ha recuperado parte de sus sistemas.
Imagen | Américo Toledano
En Xataka | Qué hace un tipo de sistemas cuando se le cae todo el sistema
Ver 13 comentarios