Una simple actualización informática eliminó el caos en todo el planeta, con hospitales fuera de servicio, pasajeros sufriendo colas y cancelaciones de visitas y trenes, bancos funcionando con gasolina y pagos de aplicaciones suspendidos temporalmente. Todo ello para un antivirus muy extenso que, en su última actualización, destroza el sistema operativo de Microsoft, uno de los mayores usuarios del mundo. Mientras los expertos en informática se ocupan de soluciones a la pantalla azul de la muerte, como el mensaje de error que saca a Windows del juego, las autoridades de muchos países afectados, desde India hasta Alemania, transmiten tranquilidad y encuentran soluciones de emergencia para la ciudad. Muchos de los especialistas más conocedores como uno de los mayores informáticos canadienses globales de la historia, en un caso de escalada sin precedentes y que viajó a través de la historia, como lo hicieron los ciberataques WannaCry de 2017. Los expertos consultados creen que ya están preparados para impulsar el alcance. del problema: pasa días o semanas hasta que puedas valorar tu incidencia real.
Aeropuertos de varios países, incluido España, se han visto afectados por la confusión, que ha alertado del tsunami de problemas que han afectado a muchas empresas en la mayoría de sectores aéreos: también en el financiero, medios de comunicación, así como en otros críticos. industrias e infraestructura. Las incidencias se multiplican con el paso de las horas, extendiéndose desde la Bolsa de Londres hasta el canal de televisión Sky, el sistema de pago electrónico y las infraestructuras de transporte de gran parte de Europa. El problema lo inició Falcon, un programa de ciberseguridad de la empresa Unified CrowdStrike que ahora se está expandiendo a grandes empresas. Una incompatibilidad de este software ha provocado que el sistema operativo Windows no funcione correctamente y cierre otros programas en computadoras de todo el mundo. El autorizador en banc o los organizadores de facturación no funcionan. Fuentes de Microsoft explican que la actualización fue eliminada por CrowdStrike, que informó a sus usuarios de los pasos a seguir para resolver manualmente la incidencia.
Microsoft continúa investigando para poner remedio al incidente ocurrido en la Noche de los Jóvenes, según fuentes de la compañía. “Somos conscientes de un problema que afecta a los dispositivos Windows debido a una actualización de la plataforma de software de terceros. Esperamos responder pronto”, añadió hoy. CrowdStrike, por su parte, asegura que “el problema está identificado, resuelto y se ha implementado una solución”. El asesor administrativo de la compañía, George Kurtz, dijo en rojo que su compañía está «trabajando activamente con los clientes afectados por un defecto encontrado en una actualización de contenido para los usuarios de Windows». Mac y Linux han encontrado el margen del problema, además de asegurar que “no hay incidentes de seguridad ni ciberataques”. Posteriormente enfatizamos e insistimos en que “los clientes permanentes están totalmente protegidos”: “Entendemos la gravedad de la situación y deploramos profundamente los ataques y crímenes”.
Microsoft Azure, la principal plataforma de la empresa de TI para administrar aplicaciones y servicios, ha sido confirmada en un comunicado de la persona que encontró problemas de registro y actualmente está investigando y trabajando en su resolución. Además, CrowdStrike se hizo responsable del problema y también afirmó que sus sistemas eran responsables de la última actualización del programa Falcon. Según Azure, la última versión del programa hace que el sistema operativo «se encienda en un estado de reinado». “Calculamos que el impacto se producirá a las 19:00 UTC del 18 de julio (21:00 en la península española). Recomendamos a los clientes que puedan permitirse el lujo de restaurar una copia de seguridad anterior a este momento”, añadió.
También reconoce a Downdetector, una plataforma que monitorea cortes en los servicios informáticos y de Internet, ya que de la noche a la mañana registró picos en los informes de incidentes en distintos sitios web que incluyen aplicaciones de Microsoft. Otras webs que han informado de problemas son Vueling, Unicaja, Correos, Movistar, Amazon o Google. Las primeras incidencias se detectan en Estados Unidos y pueden extenderse a otras partes del mundo. Por tanto, en la plataforma Downdetector el pico de incidencias reportadas se produjo a partir de las 9:30 horas hora peninsular española.
La crisis va mucho más allá de los aeropuertos españoles y afecta también a infraestructuras de transporte, sistemas ferroviarios, bancos, medios de pago, servicios de emergencia e incluso administraciones públicas de otros países. Las causas aéreas generadas por la caída informática provocaron la cancelación de 105 vuelos en España, procedimientos aéreos que operaban en los aeropuertos españoles. Se podrán ver 3.520 visualizaciones, según Aena. El Aeropuerto Adolfo Suárez Madrid-Barajas ha recuperado el ritmo normal de los dos días de retraso, como si allí se desarrollaran otras jornadas de julio. Los aeropuertos de Valencia y Alicante van recuperando paulatinamente la normalidad, aunque continúan con los retrasos y reprogramaciones de vistas. También se alertaron de incidentes los aeropuertos de Fuera de España, Ámsterdam, Berlín, Londres, Praga y Edimburgo. En Estados Unidos, los sistemas de pago de Delta Air Lines, American Airlines y United Airlines han provocado cancelaciones y devoluciones.
La crisis afectó a los primeros horarios de los hospitales públicos de determinadas comunidades autónomas: Aragón, Galicia, Cataluña, Castilla-La Mancha, La Rioja, Castilla y León y País Vasco, así como a algunos privados. Los hospitales públicos de Madrid, en cambio, no han sufrido las consecuencias de no utilizar este programa CrowdStrike. El Sistema de Emergencias Médicas (SEM) de Cataluña, en dirección a la ciudad, llamó únicamente al teléfono 061 Hola Respuesta y al 112 de emergencia en caso de emergencia sanitaria, recuperó la normalidad pasadas las 14.30 horas (hora peninsular española).
Algunos establecimientos bancarios como Deutsche Bank o Deutsche Telekom, Volksbank y Sparkasse, Deutsche Telekom y Vodafone de telecomunicaciones, los automóviles Tesla y Mercedes-Benz y la aseguradora Allianz han tenido problemas debido al colapso de los sistemas bancarios Microsoft, según informan los medios alemanes. . En el Reino Unido, la Bolsa de Londres y el canal de televisión Sky han registrado las últimas interrupciones en sus operaciones y la principal compañía ferroviaria del Reino Unido, Govia Thameslink Railway (GTR), ha sido informada de los pasajeros que esperan las interrupciones necesarias. . “problemas generalizados”. El problema afectó también a 5.000 estaciones de servicio en España, asociadas a la confederación nacional, que impedían el pago del viaje con tarjetas de crédito. Podríamos encontrar afectación en un total de 12.000 estaciones, según fuentes del sector.
Los sistemas de telecomunicaciones en España, tanto de conexión a Internet como de telefonía fija y móvil, no han tenido consecuencias para el país. Así lo han confirmado las fuentes de los tres principales operadores, Movistar, Vodafone y Masorange. Telefónica, en cambio, sigue «muy positivamente» y sin impacto en los clientes residenciales. La compañía está trabajando para solucionar las anomalías en el menor tiempo posible, según fuentes de la operadora.
Como resolver el problema
CrowdStrike ha distribuido una breve guía a sus clientes explicando cómo resolver el incidente. Los usuarios deben eliminar los archivos que contengan la última actualización incompatible con Windows. “El procedimiento es manual y se puede resolver caso por caso en cada empresa o sistema informático, lo cual es costoso y complejo, pero se puede hacer como medio de emergencia en unos minutos”, afirmó Martín Piqueras, profesor de OBS Business School y experto en Gartner. .
«Creemos hoy que una de estas herramientas diseñadas para proteger computadoras (Falcon, de CrowdStrike) se interpreta como que los buenos programas de Microsoft son una solución para la computadora y, por lo tanto, esto impide que las empresas puedan trabajar. con normalidad. Esto se debe a un error en la configuración de la herramienta generado por el propio fabricante”, explica Piqueras.
“Es normal que, en el transcurso de una hora, Microsoft y CrowdStrike emprendan una solución automatizada que permita recuperar los servicios en su totalidad”, afirma, “después de eso, será necesario que los comas o los servicios no sean soportados”. por empresas, puedo estar allí más tiempo”.
CrowdStrike es una gran empresa de ciberseguridad con sede en Austin, Texas. Se especializa en servicios básicos de protección, pero también cuenta con una poderosa división de investigación e inteligencia de ciberataques. Los investigadores de CrowdStrike han participado en importantes investigaciones internacionales sobre ataques cibernéticos, como la que apoyó a Sony por parte de grupos vinculados en Corea del Norte.
puedes seguir EL PAÍS Tecnología fr. Facebook Y X o haga clic aquí para recibir el nuestro boletín semestral.