Una simple actualización informática ha desatado el caos por todo el planeta, con hospitales fuera de servicio, pasajeros sufriendo colas y cancelaciones de vuelos y trenes, bancos funcionando a medio gas y los pagos por aplicaciones suspendidos temporalmente. Todo por un antivirus muy extendido que, en su última actualización, tumbaba el sistema operativo de Microsoft, uno de los más usados del mundo. Mientras los expertos informáticos trataban de ponerle remedio a la “pantalla azul de la muerte”, como …
se denomina al mensaje de error que ofrece Windows al quedar fuera de juego, las autoridades de los numerosos países afectados, de la India a Alemania, transmitían tranquilidad y daban soluciones de urgencia a la ciudadanía. Muchos especialistas lo califican como una de las mayores caídas globales informáticas de la historia, en una escala casi sin precedentes y que pasará a la historia, como lo hicieron los ciberataques WannaCry de 2017. Los expertos consultados opinan que todavía es pronto para valorar el alcance del problema: pasarán días o semanas hasta que se pueda valorar su incidencia real.
Los aeropuertos de varios países, entre ellos España, han amanecido este viernes sumidos en la confusión, lo que sirvió de alerta del tsunami de problemas que afectaría a numerosas empresas más allá del sector aéreo: también en el financiero, medios de comunicación, así como en otras industrias e infraestructuras críticas. Las incidencias se multiplicaron con el paso de las horas, abarcando desde la Bolsa de Londres hasta la cadena de televisión Sky, el sistema de pagos electrónicos Bizum y a infraestructuras de transporte de buena parte de Europa. El problema lo ha desencadenado Falcon, un programa de ciberseguridad de la firma estadounidense CrowdStrike muy extendido entre las grandes corporaciones. Una incompatibilidad de ese software ha provocado que el sistema operativo Windows no funcione correctamente y arrastre consigo otros programas en ordenadores de todo el planeta. Al encender el ordenador en bancos o mostradores de facturación, nada funcionaba. Fuentes de Microsoft explicaron que la actualización ha sido retirada por CrowdStrike, que ya ha informado a sus usuarios de los pasos a dar para resolver manualmente la incidencia.
Microsoft sigue investigando cómo poner remedio al incidente que comenzó en la noche del jueves, según fuentes de la compañía. “Tenemos conocimiento de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros. Esperamos que se resuelva pronto”, apuntan por ahora. CrowdStrike, por su parte, asegura que “el problema ha sido identificado, aislado y se ha implementado una solución”. El consejero delegado de la compañía, George Kurtz, ha dicho en redes que su empresa “está trabajando activamente con los clientes afectados por un defecto encontrado en una actualización de contenido para usuarios de Windows”. Los Mac y Linux han quedado al margen del problema, subraya, además de asegurar que “no es un incidente de seguridad ni un ciberataque”.
Microsoft Azure, la plataforma de la compañía de computación en la nube para administrar aplicaciones y servicios, confirmaron en un comunicado por la mañana que se estaban registrando problemas y que estaban investigando y trabajando en su resolución. También han señalado a CrowdStrike como la responsable del problema, aunque fueran sus sistemas los que fallaran por culpa de la última actualización del programa Falcon. Según Azure, esta última versión del programa hace que el sistema operativo “se atasque en un estado de reinicio”. “Calculamos que el impacto comenzó alrededor de las 19.00 UTC del 18 de julio (21.00 hora peninsular española). Recomendamos a los clientes que puedan hacerlo que restauren desde una copia de seguridad anterior a esta hora”, han añadido.
Según recoge Downdetector, una plataforma que monitorea las interrupciones de servicios informáticos y de internet, desde la pasada noche se han registrado picos repentinos de incidencias en distintos sitios web que incluyen aplicaciones de Microsoft. Vueling, Unicaja, Correos, Movistar, Amazon o Google son otras de las webs que han reportado problemas. Las primeras incidencias se detectaron en Estados Unidos y se han ido extendiendo a distintas partes del mundo. Por lo que se observa en la plataforma Downdetector, el pico de incidencias declaradas habría pasado a partir de las 9.30, hora peninsular española.
Esta interrupción del software vinculado a los sistemas de Microsoft ha provocado que, en el caso de España, se estén produciendo alteraciones en los sistemas de AENA y en los aeropuertos de la red, lo que ya avisan de que podría provocar retrasos. Mientras, las operaciones se están desarrollando con los sistemas manuales, según indica AENA y confirman aerolíneas como Iberia. Lo mismo ha sucedido en otros países.
La crisis va mucho más allá de los aeropuertos españoles y afecta también a infraestructuras de transporte de otros países, sistemas ferroviarios, bancos, medios de pago, servicios de emergencia e incluso a Administraciones públicas. El Sistema de Emergencias Médicas (SEM) de Cataluña, por ejemplo, ha pedido este viernes a la ciudadanía que únicamente llame al teléfono 061 Salut Respon y al de emergencias 112 en caso de urgencias sanitarias.
El tráfico aéreo quedó suspendido por estos problemas técnicos en aeropuertos de todo el mundo, registrándose esos fallos en países como Australia, Polonia, India, Alemania y Reino Unido. También las grandes compañías aéreas estadounidenses (Delta, United y American Airlines) han reportado problemas, según la Administración Federal de Aviación, y la aerolínea de billetes baratos Ryanair ha pedido a los pasajeros a llegar a los aeropuertos tres horas antes. En el Reino Unido, la Bolsa de Valores de Londres y la cadena de televisión Sky han registrado este viernes interrupciones en sus operaciones y la mayor compañía ferroviaria del Reino Unido, Govia Thameslink Railway (GTR), advirtió a los pasajeros de que esperen interrupciones debido a “problemas generalizados”.
CrowdStrike ha difundido entre sus clientes una pequeña guía en la que explica cómo resolver el incidente. Los usuarios tienen que eliminar el archivo que contiene la última actualización, que es incompatible con Windows. “El procedimiento es manual y se puede resolver caso por caso en cada empresa o sistema informático, lo cual es costoso y complejo, pero puede hacerse como medida de emergencia en minutos”, apunta Martín Piqueras, profesor de OBS Business School y experto de Gartner.
“Lo que estamos viendo hoy es que una de estas herramientas diseñada para proteger a los ordenadores (Falcon, de CrowdStrike) está interpretando que los programas buenos de Microsoft son una amenaza para el ordenador y, por tanto, está evitando que las empresas puedan funcionar con normalidad. Esto es debido a un error en la configuración de la herramienta generado por el propio fabricante”, explica Piqueras.
“Lo normal sería que, en un plazo de unas horas, Microsoft y CrowdStrike entreguen una solución automatizada que permita recuperar los servicios en su totalidad”, señala, “aunque después habrá que atender las comas o servicios no prestados por parte de las empresas, lo que puede llevar más tiempo”.
CrowdStrike es una gran firma estadounidense de ciberseguridad con sede en Austin, Texas. Está especializada en servicios de protección en la nube, pero también cuenta con una potente división de inteligencia de amenazas e investigación de ciberataques. Los investigadores de CrowdStrike han participado en grandes investigaciones internacionales sobre golpes cibernéticos sonados, como el que sufrió Sony por parte de grupos vinculados a Corea del Norte.
Fuente: EL PAÍS
