fallo informático

Qué pasa en Microsoft y qué es CrowdStrike: el origen del fallo informático global

Aerolíneas, empresas, medios de comunicación y muchos sistemas están sufriendo fallos generalizados cuyo origen parece estar en una actualización del software de seguridad Crowdstrike.

🔴Última hora del fallo informático global por los problemas de Microsoft, en directo: incidencias en empresas de todo el mundo

ondacero.es

Madrid |

Imagen de archivo del aeropuerto de Manises de Valencia. | EFE/Biel Aliño/Archivo

Un fallo en la plataforma de Microsoft en la nube que administra aplicaciones y servicios para empresas ha provocado numerosos problemas informáticos en todo el mundo, que afectan a aeropuertos, bancos, medios de comunicación, transporte ferroviario e instituciones públicas, entre otros sectores.

En España, los aeropuertos de Aena están sufriendo los problemas informáticos de la nube de Microsoft que ya causan retrasos en sus vuelos en plena campaña de vacaciones estivales. También registran problemas el sistema vasco de Salud y Repsol.

Según recoge Downdetector, un sitio web que monitorea las interrupciones, desde la pasada noche se están registrando picos repentinos de incidencias en distintos sitios web que incluyen aplicaciones de Microsoft.

Unos problemas que comenzaron a detectarse en Estados Unidos y que se han ido extendiendo a distintas partes del mundo.

Cuál es el origen del fallo

Según las primeras informaciones el fallo informático tiene su origen en una actualización defectuosa de la plataforma de seguridad informática CrowdStrike sufrido en los sistemas de Microsoft.

Crowdstrike ha publicado un mensaje grabado de su equipo técnico diciendo que estaban pendientes de los informes sobre fallos informáticos de los sistemas de Windows relacionados con su sensor Falcon.

CrowdStrike Falcon proporciona soluciones de ciberseguridad como protección, detección y respuesta de terminales, inteligencia contra amenazas, respuesta a incidentes, funciones de seguridad de Windows y también actualizaciones y parches de seguridad.

La empresa ha admitido que un fallo en una actualización de su plataforma CrowdStrike Falcon ha provocado el caos, y asegura que sus ingenieros trabajan activamente en resolver el problema y la compañía informará cuando se haya solucionado.

Qué es CrowdStrike

Fundada en 2011 con un capital inicial de 26 millones de dólares, y proveedora de servicios para algunas de las mayores empresas del mundo, como Microsoft o el fabricante de ordenadores Dell, CrowdStrike ofrece servicios de seguridad en el ámbito tecnológico, y su plataforma CrowdStrike Falcon detecta fallos de seguridad en tiempo real.

CrowdStrike Falcon supuso la primera solución de seguridad inteligente, nativa de la nube y multiinquilino, capaz de proteger cargas de trabajo en entornos locales, virtualizados y basados ​​en la nube que se ejecutan en una variedad de puntos finales, como portátiles, de sobremesa, servidores, virtuales, máquinas y dispositivos de internet de las cosas.

A través de 28 módulos en la nube, la plataforma Falcon ofrece, a través de un modelo SaaS que abarca múltiples mercados de seguridad - incluidos terminales corporativos, seguridad y operaciones de IT-, servicios de seguridad administrados, detección de amenazas, seguridad en la nube, protección de identidad, protección de datos y generación de ciberseguridad.

El fundador de CrowdStrike, George Kurtz, ha desarrollado durante 30 años su carrera en el mundo de la tecnología, y antes de crear la empresa trabajó para la compañía de antivirus informáticos McAfee y para GM.

En un mensaje en X, Kurtz ha dicho que "el problema ya ha sido identificado, aislado y se ha implementado una solución".

La solución usuario a usuario

La plataforma CrowdStrike ha enviado un mensaje a cada usuario indicándole qué tiene que hacer para reactivar el sistema. Estos son los pasos para solventarlo:

1. Iniciar Windows en modo seguro o de recuperación.

2. Navegar hasta este directorio: C:\Windows\System32\drivers\CrowdStrike.

3. Localizar el archivo con el nombre 'C-00000291*.sys' y eliminarlo.

4. Iniciar el sistema de manera normal.

Microsoft trabaja para solucionar el problema

Por su parte, Microsoft sigue trabajando para mitigar el impacto de su incidencia en las aplicaciones y servicios de Microsoft 365 afectados por una caída global y espera que los usuarios puedan ver solucionados sus problemas a medida que la compañía aborda estas interrupciones, informó la empresa.

La firma está redirigiendo el tráfico afectado a sistemas alternativos para aliviar este impacto de una manera más conveniente y que sus servicios siguen experimentando mejoras mientras continua tomando medidas de mitigación, explicó en la actualización oficial de su servicio.

Un cambio de configuración en una parte de la carga de trabajo de los servidores de Azure (la plataforma de computación en la nube creado por la compañía tecnológica para administrar aplicaciones y servicios) provocó una interrupción de almacenamiento y de procesamiento que afectó a los servicios de Microsoft 365, precisó.

De esta forma, estos fallos de conectividad pueden afectar a cualquier usuario que intente utilizar diversas aplicaciones y servicios de Microsoft 365.

¿Es un ataque informático?

"No hay información que sugiera que el fallo se ha debido a un ciberataque", según ha publicado en X el coordinador nacional de ciberseguridad en Australia, donde se han visto afectadas numerosas empresas y aeropuertos.

En cualquier caso tanto Microsoft como CrowdStrike trabajan para poner solución al fallo que ha provocado la interrupción de varios servicios, que se están restableciendo poco a poco según ya están confirmando algunas de las empresas y entidades afectadas, y que desde el principio nada parecía indicar que se tratara de un ciberataque.