El 19 de julio de 2024, el mundo experimentó un apagón informático a gran escala debido a una actualización fallida del proveedor de servicios de ciberseguridad CrowdStrike. La actualización afectó a una amplia gama de dispositivos que ejecutan Windows, incluyendo ordenadores personales, servidores y sistemas críticos en sectores como el transporte, la energía y las finanzas.
Tabla de contenidos
ToggleImpacto del apagón
El impacto del apagón cibernético fue significativo y generalizado. Se reportaron interrupciones en los siguientes sectores:
- Transporte: Aeropuertos de todo el mundo se vieron obligados a suspender o retrasar vuelos, lo que causó molestias y caos entre los pasajeros.
- Energía: Algunas empresas energéticas experimentaron problemas en sus sistemas de control, lo que generó preocupación por la seguridad y la estabilidad del suministro eléctrico.
- Finanzas: Los bancos y otras instituciones financieras tuvieron dificultades para procesar transacciones, lo que afectó a las operaciones comerciales y a los consumidores.
- Otros sectores: El apagón también afectó a empresas de una amplia gama de sectores, incluyendo la atención médica, la administración pública y la industria manufacturera.
¿Qué ha pasado?
Una actualización reciente del sensor Falcon, un componente clave de la plataforma de seguridad de CrowdStrike, ha introducido un error que provoca que los dispositivos Windows se bloqueen y muestren la temida pantalla azul. Esto ha afectado a una amplia gama de industrias, incluyendo aerolíneas, bancos, medios de comunicación, instituciones gubernamentales y muchas otras.
Para resolver el problema, es necesario eliminar el controlador afectado (csagent.sys o C-00000291.sys)*. Sin embargo, este proceso debe realizarse en modo seguro, lo que significa que es posible que muchos usuarios corporativos no tengan los permisos necesarios para hacerlo.
En estos casos, es probable que los administradores de sistemas de la organización deban intervenir manualmente en los equipos afectados para eliminar el controlador y restaurar el funcionamiento normal.
¿Cómo pudo ocurrir el fallo de CrowdStrike que afectó a Windows a nivel global?
Las actualizaciones críticas, como la que falló en este caso, se someten a rigurosas pruebas en entornos controlados antes de su implementación general. Este proceso, fundamental en la industria digital, busca garantizar que las actualizaciones no causen problemas en los sistemas operativos.
En el caso de CrowdStrike, la compañía ha reconocido el fallo, pero aún no ha explicado en detalle cómo pudo ocurrir. Esta falta de transparencia ha generado cierta inquietud entre los expertos en seguridad cibernética.
¿Se descarta un ciberataque?
Tanto CrowdStrike como expertos en ciberseguridad consultados han descartado rotundamente que el incidente se deba a un ataque malicioso. La compañía ha confirmado que el problema se originó en una actualización defectuosa de contenido para Windows, y que no ha afectado a otros sistemas operativos como Mac o Linux.
¿Por qué el impacto fue global?
La estrecha interconexión entre Windows y Azure, la plataforma de computación en la nube de Microsoft, fue un factor clave en la magnitud del apagón. Un error en CrowdStrike, que opera en muchos sistemas Windows dentro de Azure, provocó una reacción en cadena que afectó a nivel global.
¿Qué se puede hacer para solucionarlo?
Microsoft ha recomendado a los clientes de Azure que restauren copias de seguridad anteriores a la actualización de CrowdStrike. Esta medida temporal evidencia que aún no se ha encontrado una solución definitiva para recuperar los sistemas en su versión actual.
La compañía también está compartiendo posibles soluciones alternativas que han funcionado para algunas empresas. Sin embargo, la situación sigue siendo compleja y requiere de un esfuerzo conjunto entre CrowdStrike y Microsoft para encontrar una solución permanente.
Solución para usuarios
Para los usuarios que experimentan el pantallazo azul debido al fallo de CrowdStrike, se ha recomendado:
- Iniciar Windows en Modo Seguro.
- Buscar la carpeta de CrowdStrike.
- Eliminar el archivo C-00000291*.sys.
- Reiniciar el computador.
Sin embargo, muchos usuarios corporativos no tienen los permisos necesarios para realizar esta acción, por lo que los administradores corporativos deberán intervenir manualmente en los equipos afectados.
Respuesta al incidente
CrowdStrike reconoció rápidamente el problema y trabajó para identificar la causa y desarrollar una solución. La compañía publicó una actualización de software que solucionaba el error y aconsejó a los usuarios que la instalaran lo antes posible.
¿Quién es CrowdStrike?
CrowdStrike es una empresa estadounidense de ciberseguridad fundada en 2011 por George Kurtz, ex CTO de McAfee. La compañía ofrece una amplia gama de soluciones de seguridad para proteger a las empresas contra las amenazas cibernéticas, incluyendo:
- Endpoint Protection: Protege los dispositivos individuales contra malware, ransomware y otras amenazas.
- Cloud Security: Protege las aplicaciones y datos en la nube.
- Threat Hunting: Ayuda a las empresas a identificar y responder a las amenazas cibernéticas avanzadas.
- Managed Security: Ofrece servicios de seguridad gestionados a empresas de todos los tamaños.
CrowdStrike es una de las empresas de ciberseguridad más grandes y respetadas del mundo. Cuenta con más de 5.000 empleados y más de 6.000 clientes en todo el mundo.