El motivo detrás de la caída de Microsoft
Este es el motivo detrás de la caída de Microsoft que ha provocado incidencias en aeropuertos y empresas de todo el mundo.
La compañía global de seguridad en la 'nube' CrowdStrike asume el fallo y niega un ciberataque.
Un error en una actualización en el servicio de seguridad informática CrowdStrike ha paralizado los servicios en línea de Microsoft, lo que afecta seriamente a la actividad de aeropuertos, bancos, empresas y medios por todo el mundo, también en España.
Las primeras informaciones apuntan a una actualización del sensor CrowdStrike, denominado Falcon, que provocó la inestabilidad del sistema.
CrowdStrike es una compañía de seguridad informática que no sólo da servicio a Microsoft. La empresa ha reconocido este problema y está investigando la causa exacta. Mientras tanto, aconseja a los usuarios afectados que no intenten solucionar los fallos por sí solos y que esperen la publicación de una alerta técnica oficial.
Multitud de compañías son las que habrían resultado afectadas por el fallo de la plataforma CrowdStrike, entre ellas bancos, operadores, redes sociales y líneas aéreas.
¿Qué ha pasado?
Miles de compañías que utilizan los servicios en línea de Microsoft se han visto paralizadas por un fallo informático. Este error se ha originado a raíz de una actualización en el servicio de seguridad informática CrowdStrike, que brinda sus servicios al gigante tecnológico, entre otros clientes corporativos.
Esta compañía, fundada en Texas en 2011 por George Kurtz, antiguo jefe de tecnología en McAfee, ofrece servicios de ciberprotección y prevención de ataques en la nube.
¿Ha sido un ataque informático?
La propia empresa responsable del fallo lo descarta a través de un comunicado del propio Kurtz: "Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución". Lo que ha trascendido es que el error se encuentra en la última actualización del sensor CrowdStrike denominado Falcon. Microsoft utiliza esa plataforma en sus servicios en línea como un componente crítico para garantizar la ciberseguridad de sus usuarios, de modo que se trata a priori de un fallo en cadena.
En una nota de prensa, Omer Grossman, responsable informático de la compañía de ciberseguridad CyberArk, explica que, debido a que el fallo ha bloqueado los terminales de los clientes, no pueden actualizarse a distancia. Este error se conoce popularmente como "la pantalla azul de la muerte". Asimismo, este experto no descarta ninguna causa, desde un simple error humano, hasta una falta de controles de calidad o incluso un ciberataque profundo del tipo kill switch.
¿A quién ha afectado?
CrowdStrike brinda sus servicios de seguridad informática a corporaciones y empresas, entre ellas Microsoft, que se enfrenta a un error crítico. Esta caída generalizada ha paralizado o afectado seriamente la actividad de aeropuertos, bancos, empresas, instituciones y medios por todo el mundo, también en España. Reuters indica que afecta sobre todo a las empresas que usan la plataforma de Microsoft Azure, y también hay problemas en algunos servicios de Microsoft 360. El Servicio Nacional de Salud del Reino Unido y los aeropuertos españoles figuran entre la lista de organismos afectados.
¿Quién tiene que solucionarlo?
Tanto CrowdStrike como Microsoft están trabajando en solucionar estos problemas. Concretamente, la plataforma de seguridad, en principio responsable del fallo, aconseja a los usuarios afectados que no intenten solventarlo por sí solos y que esperen la publicación de una alerta técnica oficial. Según recoge el medio especializado español Xakata, Brody Nisbet, responsable de seguridad de CrowdStrike, confirmó que el problema ha sido identificado, aunque no solucionado.
¿Qué indica este fallo?
Este error en cadena muestra la fragilidad de los sistemas interconectados que dependen de unos pocos proveedores. Este suceso será, sin duda, uno de los problemas cibernéticos más importantes de 2024.
Recomendaciones del Gobierno
El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Transformación Digital y de Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, recomienda una serie de medidas de mitigación y corrección, especialmente dirigidas a los responsables de tecnología de las empresas afectadas.
- La actualización de componentes de CrowdStrike que están provocando bucles de pantalla azul.
- Se recomienda no ejecutar la actualización del agente CrowdStrike hasta que esté disponible una solución verificada.
El archivo de canal defectuoso se ha revertido y desde el fabricante se espera que esto mitigue una mayor expansión. Para los sistemas que ya fallan, algunos se reinician a un estado de funcionamiento normal y se considera que deberían elegir el nuevo archivo del componente que no da problemas frente al que da problemas. Algunos sistemas simplemente fallan en bucle y pueden necesitar una intervención manual.
Si los sistemas fallan y es por tanto necesaria una intervención manual, se está recomendando seguir los siguientes pasos:
1) Se debe de iniciar Windows en modo seguro.
2) Se debe de acceder al directorio C:\Windows\System32\drivers\CrowdStrike en el Explorador.
3) Hacer la búsqueda del archivo "C-00000291*.sys" y eliminarlo.
4) Iniciar el sistema normalmente.