Una actualización defectuosa del software de ciberseguridad de CrowdStrike provocó un apagón informático masivo el viernes, afectando a sectores como la banca, la salud y las aerolíneas en todo el mundo.
Los usuarios se encontraron con la “pantalla azul de la muerte” en sus dispositivos debido a un error en la actualización del producto Falcon de CrowdStrike, diseñado para detectar y bloquear amenazas cibernéticas. Esta falla afectó los sistemas operativos Windows de Microsoft, causando interrupciones significativas.
CrowdStrike, con sede en Texas, explicó que el problema se originó con una actualización de su software y está trabajando para revertirla. Aseguraron que no se trata de un ciberataque, sino de un defecto técnico. Microsoft, por su parte, destacó que el impacto comenzó alrededor de las 19:00 UTC del 18 de julio y que la interrupción afecta a Windows Client y Windows Server.
El software de CrowdStrike requiere un acceso profundo al sistema operativo de una computadora para analizarla en busca de amenazas. En el caso del viernes, las máquinas que ejecutaban el sistema operativo Windows de Microsoft dejaron de funcionar debido a un error en la forma en que una actualización de software emitida por CrowdStrike interactuaba con Windows.
“Nos han informado de un problema que afecta a las máquinas virtuales que ejecutan Windows Client y Windows Server, que ejecutan el agente CrowdStrike Falcon, que pueden encontrar una comprobación de errores (BSOD [pantalla azul de la muerte]) y quedarse atascadas en un estado de reinicio. Calculamos que el impacto comenzó alrededor de las 19:00 UTC del 18 de julio”, dijo Microsoft en una actualización a las 5:40 am ET.
Microsoft ha restablecido sus servicios en la nube y la solución al problema de CrowdStrike sigue en proceso. Andy Grayland, de Silobreaker, advirtió que la recuperación requiere acceso manual a cada centro de datos para eliminar el archivo defectuoso y reiniciar los sistemas, un proceso complicado para equipos encriptados.
CrowdStrike está “trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows”, dijo el viernes el director ejecutivo George Kurtz en una actualización en la plataforma de redes sociales X. Agregó que los hosts Mac y Linux no están afectados.
