Drástico apagón cibernético de Microsoft desata crisis en hospitales, aeropuertos y bancos de todo el mundo
La empresa de seguridad cibernética CrowdStrike confirmó que el caos fue el resultado de un error y no de un ciberataque intencional
Un drástico apagón cibernético culminó en una serie cancelaciones de vuelos e interrupciones de estaciones de televisión.
El viernes, las PC con Windows empezaron a mostrar de forma inexplicable la “pantalla azul de la muerte” que las dejó inutilizables.
Dicho error desató problemas en muchas de las empresas más grandes del mundo, incluidas aerolíneas, estaciones de televisión y bancos. Se cancelaron miles de vuelos, los hospitales se vieron obligados a posponer citas y se borraron miles de millones de dólares del valor de las empresas.
Según empresas de seguridad cibernética, han surgido problemas en todo el mundo. Los cortes generalizados provocaron respuestas de Estados Unidos, el Reino Unido y otros gobiernos.
El problema parece estar relacionado con una actualización de seguridad cibernética fallida que impidió que los ordenadores se iniciaran.
Microsoft y otros culparon a CrowdStrike, una empresa de seguridad cibernética que ofrece software para proteger las computadoras de ataques. El director general, George Kurtz, explicó que se envió una actualización defectuosa a los usuarios que dejó esas computadoras sin poder encenderse.
Tanto CrowdStrike como otros confirmaron que el caos fue el resultado de un error y no de un ciberataque intencional. Agregó que el problema solo afectaba a los dispositivos de Microsoft, no a las computadoras Mac o Linux.
Las estaciones de televisión quedaron fuera de línea, los aeropuertos no pueden registrar vuelos, los trenes sufrieron interrupciones y los bancos advirtieron a los clientes problemas para la realización de pagos.
El sitio web de seguimiento Down Detector registró interrupciones y problemas en una gran variedad de empresas: Delta Airlines, Visa, Mastercard, Lloyds Bank, Santander, Amazon, RyanAir, Sky News, Ladbrokes, BT y Microsoft Teams. No está claro si todos ellos están relacionados con el problema de las PC.
Los vuelos de las aerolíneas Delta, United y American se suspendieron en los EEUU, según la Autoridad Federal de Aviación. En todo el mundo, los operadores de vuelos y trenes se vieron afectados por problemas.
Govia Thameslink Railway, el operador de trenes más activo del Reino Unido, que opera los servicios Southern, Thameslink, Gatwick Express y Great Northern alrededor de Londres, informó que estaba sufriendo “problemas generalizados de TI”. RyanAir indicó que se trataba de una “caída global de TI de terceros” y aconsejó a los viajeros llegar “al menos tres horas antes” de sus vuelos.
“Estamos presentando problemas de TI generalizados en toda nuestra red”, declaró. Significaba que los trenes podrían cancelarse con poca antelación y que habría problemas para transmitir información en tiempo real a los clientes.
Incluso la Bolsa de Valores de Londres sufrió interrupciones y los mercados bursátiles cayeron. El FTSE 100 cayó un 0,8 por ciento, aparentemente porque los inversores se preocuparon por las posibles implicaciones financieras si la interrupción continuaba durante mucho tiempo.
Tanto en el Reino Unido como en EEUU, los hospitales y otras organizaciones sanitarias sostuvieron que los sistemas informáticos les habían impedido ofrecer las citas habituales. Algunos indicaron a los pacientes que se fueran a casa hasta que se resolvieran los problemas.
En Sky News en el Reino Unido, a los espectadores se les mostró un mensaje de error que indicaba que la transmisión se había interrumpido.
“Pedimos disculpas por la interrupción de esta transmisión”, decía. “Esperamos restablecer la transmisión de Sky News en breve”.
El problema parece estar relacionado con un problema en Crowdstrike, una empresa de seguridad cibernética, que podría haber lanzado una actualización problemática. Temprano en la mañana comunicó que había identificado el problema y revertido la actualización, pero las computadoras que ya estaban afectadas no parecen haber sido reparadas.
En el hilo de Reddit de la empresa, representantes informaron que el problema podría solucionarse eliminando la actualización y luego reiniciando la computadora. Sin embargo, eso requiere que los administradores tengan acceso a la computadora, lo que puede no ser posible de inmediato para aquellas que se utilizan de forma remota.
En X, anteriormente conocido como Twitter, CrowdStrike aseguró que había encontrado una solución para el problema y especificó que no era el resultado de un ciberataque.
“CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados”, escribió George Kurtz, presidente y director ejecutivo de la empresa. “Esto no es un incidente de seguridad ni un ciberataque. Ya se identificó el problema, se aisló y se implementó una solución”.
“Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales”.
“Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike”.
La interrupción también coincidió con un problema separado en Microsoft 365, que parece haber sido el resultado de problemas con su plataforma de computación en la nube de servicios Azure. Esto comenzó a última hora del jueves y Microsoft manifestó el viernes por la tarde que se había resuelto.
Traducción de Michelle Padilla