¿Qué provocó la interrupción global del servicio de Microsoft? El fallo del software de CrowdStrike provoca la caída de los sistemas de bancos, aerolíneas y hospitales
Los estadounidenses han sido víctimas de la «madre de todas las cortes de energía‘ después Microsoft experimentó un colapso el viernes.
Cientos de miles de computadoras que funcionaban con Windows quedaron fuera de línea o atrapadas en las llamadas «pantallas azules de la muerte».
Los bancos, las aerolíneas, las cadenas de televisión, los trenes y los sistemas de salud informaron cortes generalizados comenzando alrededor de las 2 a. m., hora del Este de EE. UU.
El caos se debió a un defecto en una única actualización de contenido de Crowdstrike, una empresa de ciberseguridad con sede en EE. UU. utilizada por Microsoft, según compartió la compañía a las 5:30 am ET.
Crowdstrike aseguró al público que la interrupción no fue causada por un ataque de ciberseguridad y que podría tomar hasta 36 horas para solucionarse, dijeron analistas a DailyMail.com.
Crowdstrike aseguró al público que la interrupción no fue causada por un ataque de ciberseguridad y dijo que está «trabajando activamente con los clientes» que se vieron afectados.
¿Qué pasó?
La interrupción mundial de las computadoras comenzó con Microsoft, Llevando a la gente a creer que los sistemas de la empresa eran los culpables, pero unas horas más tarde se descubrió que Crowdstrike tenía la culpa.
Huelga colectivaUn especialista en ciberseguridad con sede en Austin, proporciona software a 29.000 empresas e industrias para proteger sus sistemas en línea contra ciberataques y violaciones de seguridad.
La interrupción del servicio de Microsoft fue provocada por un error en la actualización de software de Crowdstrike, que se implementó en su «Sensor Falcon», que busca virus y ataques maliciosos.
«Una de las partes complicadas del software de seguridad es que necesita tener privilegios absolutos sobre toda la computadora para poder hacer su trabajo», dijo Thomas Parenty, consultor de ciberseguridad y ex analista de la Agencia de Seguridad Nacional. New York Times.
«Por lo tanto, si hay algún problema, las consecuencias son mucho mayores que si la hoja de cálculo no funciona».
El incidente afectó a las aplicaciones 365 de Microsoft y al servicio Azure que utilizan más del 50 por ciento de las empresas Fortune 500 y ocho de las principales instituciones financieras en 43 estados de EE. UU.
Microsoft 365 es una plataforma basada en la nube que ayuda a las empresas a protegerse contra amenazas cibernéticas y a mantener la información segura y privada de archivos compartidos, mensajes de correo electrónico y enlaces.
Su aplicación Defender for Office ayuda a prevenir, detectar y responder a amenazas de phishing y ransomware.
Azure es un servicio de seguridad de firewall en la nube que brinda protección contra amenazas para archivos, datos y otras aplicaciones.
¿Cómo afectó el apagón a las aerolíneas, bancos y otras empresas?
Millones de pasajeros quedaron varados en los aeropuertos ya que las principales aerolíneas dejaron en tierra sus aviones a raíz de la interrupción del servicio Crowdstrike.
Las aerolíneas, incluidas Delta, United y American, dejaron en tierra todos sus aviones. Dejando varadas a millones de personas en aeropuertos de todo el mundo.
Los sistemas de transporte público de la ciudad de Nueva York y Washington, DC provocaron retrasos en toda la ciudad debido a que la información de llegada no está disponible para muchas rutas en las estaciones ni en las aplicaciones.
«Esta interrupción técnica afecta nuestra capacidad de ver las ubicaciones de los trenes, por lo que no podemos proporcionar esa información», dijo NYCT Subway escribió en X.
Las aerolíneas confían en los sistemas de Microsoft para casi toda su tecnología, desde el control de tráfico y los mostradores de facturación hasta escanear las tarjetas de embarque de los pasajeros, que se vieron afectadas por la interrupción.
La Autoridad Portuaria de Nueva York ha advertido a los clientes que no viajen a aeropuertos cercanos a menos que reciban una confirmación de que su vuelo está programado para salir a tiempo.
Las principales oficinas gubernamentales se vieron obligadas a cerrar, incluida la Administración del Seguro Social, que dijo que el incidente había cerrado numerosos servicios.
Dijo que se esperarán tiempos de espera más largos de lo habitual para su número nacional 800 y dijo que algunos servicios en línea no estarán disponibles.
La falla del sistema también afectó a TD Bank, Visa y Bank of America, ya que los clientes se enfrentaron al problema de no poder recuperar su dinero hasta que se restablecieran los sistemas.
Mientras tanto, también provocó que los centros de llamadas al 911 y a los que no son de emergencia… Bajar en varios estados, incluidos Alaska, Ohio, Texas y New Hampshire. Pero aún no está claro cuán extendido está el problema.
Los hospitales de todo Estados Unidos también se vieron afectados.obligándolos a rechazar pacientes y retrasar o reprogramar procedimientos.
El Centro de Salud Quentin Mease de Harris Health en Houston dijo que cancelaría todos los procedimientos electivos y la atención ambulatoria, mientras que Mass General Brigham en Boston dijo El Boston Globe que canceló ‘todas las cirugías, procedimientos y visitas médicas no urgentes previamente programadas quedan canceladas hoy’.
Crowdstrike, especialista en ciberseguridad con sede en Austin, ofrece software a 29.000 clientes para proteger sus sistemas en línea contra ciberataques y violaciones de seguridad. La interrupción se produjo después de que la empresa implementara su software «Falcon Sensor», que provocó que todos los ordenadores que utilizaban Microsoft Windows se bloquearan, siendo las aerolíneas las más afectadas
¿Qué está haciendo Crowdstrike para solucionar el problema?
Crowdstrike está trabajando actualmente con los clientes afectados por la actualización del sensor Falcon y El director ejecutivo de la empresa, George Kurtz, al corriente en X que no afectó a los clientes que usaban hosts Mac y Linux.
«No se trata de un incidente de seguridad ni de un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución», afirmó Kurtz.
‘Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web.
‘Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales.
‘Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike’.
La compañía de ciberseguridad ha sugerido que las empresas reinicien manualmente cada computadora en modo seguro, eliminen un archivo específico y reinicien la computadora normalmente.
«Existe una solución alternativa, pero requiere manipular manualmente los archivos del sistema de Windows en modo de recuperación», dijo al New York Times Lukasz Olejnik, investigador y consultor independiente en ciberseguridad.
En general, no se aconseja esta práctica, ya que los errores pueden causar otros problemas.
La compañía no ha dicho cuándo espera que todos los servicios vuelvan a estar en funcionamiento, pero Microsoft 365 dijo: ‘Nuestros servicios siguen experimentando mejoras continuas mientras continuamos tomando medidas de mitigación.
«Aún esperamos que los usuarios sigan viendo un alivio gradual a medida que continuamos mitigando el problema».
El analista del mercado tecnológico Dan Ives dijo a DailyMail.com que la interrupción global es «un desastre épico» y que «tomará entre 24 y 36 horas para controlarse por completo».