Una caída a nivel mundial de Microsoft ha afectado a los sistemas informáticos de empresas españolas como Aena, Repsol y Osakidetza entre otras este viernes. 

Bancos, supermercados, oficinas... el número de negocios e industrias afectadas por este suceso es difícil de cuantificar. También su impacto económico, puesto que los fallos comenzaron muy temprano y siguen sin aparente solución.

•  Aena sufre una incidencia informática que deja problemas en los aeropuertos de España

Current Action

CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.

If hosts are still crashing and unable to stay online to receive the Channel File Changes, the following steps can be used to workaround this issue: 

Workaround Steps:

Iniciamos Windows en modo seguro o en el entorno de Recuperación del Sistema. 

Nos vamos a la ruta C:\Windows\System32\drivers\Directorio de CrowdStrike.

Localizamos el archivo C-00000291*.sys” y lo eliminamos.

          Reiniciamos e iniciamos el sistema con normalidad. 

CrowdStrike fue fundada en 2011 por George Kurtz (ex-CTO de McAfee) y se ha convertido en una de las firmas de ciberseguridad más utilizadas del mundo, con más de 29.000 clientes. CrowdStrike tiene su sede en Texas y entre sus hitos destaca la detección del hackeo a Sony Pictures en 2014 o los ciberataques al partido Demócrata entre 2015 y 2016.

La incidencia de CrowdStrike está relacionada con una de sus principales herramientas: CrowdStrike Falcon Cloud Security. Se trata de una solución para "detener las infracciones en la nube".

Falcon es uno de los sistemas de protección para Windows. En el momento en que Falcon falla, los sistemas con Azure y Windows no pueden asegurar la seguridad del sistema y por ello se paraliza el sistema para evitar posibles daños. Desde CrowdStrike enviaron una actualización de controladores de Falcon con problemas. Azure no reconoció esta actualización y ha provocado la aparición de pantallazos azul en millones de sistemas y empresas.

Según explica Reuters, la incidencia está afectando a empresas que utilizan la plataforma de Azure. También se han detectado problemas con servicios relacionados con Microsoft 365.

• CrowdStrike se desploma un 20% en el 'premarket' de Wall Street tras su fallo y arrastra a Microsoft en su caída

¿A quién ha afectado la caída de CrowdStrike?

El fallo en la actualización de CrowdStrike ha afectado a decenas de aeropuertos, bancos, empresas y medios de comunicación, pero también a otros servicios, como hospitales o sistemas de salud o, incluso, los sistemas informáticos de los Juegos Olímpicos de París, según detalla la BBC. A continuación, una lista con algunas de las principales empresas, compañías y servicios afectados por el fallo informático mundial.

• Aeropuertos de Europa, Estados Unidos y Asia están afectados. En algunos, como en el de Gatwick, los pasajeros, los lectores de códigos de barra para acceder a los controles no funcionan, por lo que se están realizando comprobaciones manuales.
• Algunas aerolíneas también están experimentando retrasos al tener que realizar revisiones manuales para embarcar a los pasajeros.
• Canales como la CBBC no retransmiten ante la caída de CrowdStrike.
• Dos hospitales de Alemania han cancelado las operaciones no urgentes ante la caída de los sistemas, aunque mantienen la atención a pacientes.
• Algunos sistemas de emergencia en varios estados de Estados Unidos no están funcionando correctamente.
• Los autobuses de la EMT de la Comunidad de Madrid también están afectados. La app de EMT no funciona y en paradas no aparece el tiempo de espera ni los siguientes autobuses. 

Qué es CrowdStrike y qué relación tiene con la nube de Microsoft

CrowdStrike Falcon es una plataforma de ciberseguridad basada en la nube que proporciona protección avanzada para sistemas informáticos. Es decir, es un sistema que proporciona seguridad ante ciberataques de gran alcance. El sistema está diseñado para prevenir, detectar y responder a amenazas cibernéticas en tiempo real dirigidas a las organizaciones a las que presta sus servicios. Es un pilar para la seguridad de buena parte de las organizaciones más importantes del mundo, y además es el sistema de seguridad que utiliza Microsoft. Dado que multitud de empresas de todo el mundo funcionan con el sistema operativo de Microsoft, en estos momentos se encuentran en situación de ‘pantalla azul’: no pueden operar.

CrowdStrike utiliza inteligencia artificial (a través del aprendizaje automático) y técnicas de detección y respuesta de terminales (EDR o análisis de amenazas) para proteger a sus clientes. Su producto, el CrowdStrike Falcon Sensor, se instala en los dispositivos y permite la protección continua, tanto online como fuera de internet.  Su objetivo es proteger datos críticos y evitar ataques antes de que ocurran.

Su función es la de detectar y prevenir posibles ciberataques. Para evitar daños críticos a las empresas con las que trabaja. Una de las compañías que trabaja con CrowdStrike es precisamente Microsoft, quien ha confirmado que la incidencia con sus plataformas es debido a un problema con CrowdStrike.

Aena alerta de retrasos en los aeropuertos por una incidencia en el sistema informático

Aena ha sufrido este viernes “una incidencia en el sistema informático” que está provocando “alteraciones” en sus sistemas y en los aeropuertos de la red en España, lo que podría provocar retrasos en los vuelos. En el caso de El Prat los vuelos acumulan un retraso en las salidas de unos 28 minutos, algo más reducida en Barajas con 25 minutos, según datos de Flightradar. 

“Estamos trabajando para solucionarlo lo antes posible”, según recoge en un mensaje publicado en sus redes este viernes por la mañana. La problemática coincide con la temporada alta de viajes en las terminales españolas, que enfrentan un año récord por el tirón turístico.

Las incidencias se dan a nivel global. También afectan esta mañana a otros puntos de la red europea, como Alemania y Países Bajos, y ha trastocado la operativa en la madrugada en EE.UU. o Australia. Estaría relacionada con la caída de sistemas ligados a Microsoft y la actualización de antivirus, que provocan también alteraciones en aplicaciones de aerolíneas, bancos, sistemas internos de compañías o servicios de emergencias.

En España la incidencia ha obligado a operar con sistemas manuales, lo que implica que los procesos informáticos se realizan a mano. En las redes sociales los usuarios de diversos aeropuertos españoles indican la existencia de problemas en la facturación de vuelos, de maletas, el uso de parkings y todo tipo de trámites en las terminales. 

Esto ha provocado colas y retrasos desde primera hora de la mañana en algunos aeropuertos de la red nacional. “Estamos haciendo los procesos de embarque y ventas de manera manual en el aeropuerto”, apuntan fuentes de Iberia, la principal aerolínea española. Desde el perfil oficial de la compañía se ha apuntado ante las quejas de los usuarios que “están trabajando para solucionarlo”. 

Para consultar el estado de los vuelos en la red de Aena se puede acceder al portal oficial del gestor, Infovuelos. 

La problemática en las instalaciones se ha dado en más regiones del planeta, debido a la caída de los servicios online de Microsoft o problemas con la actualización del antivirus CrowdStrike, según informan fuentes especializadas. En las primeras horas de la mañana también sufrían incidencias aeropuertos de Alemania y Países Bajos.

Este jueves por la noche se han reportado problemas con los sistemas informáticos en EE.UU. o Australia, que han obligado a dejar en tierra aviones durante dos horas en función de la aerolínea y provocado retrasos. Microsoft ha informado que en la madrugada de este viernes ha resuelto el problema en EE.UU. Además de aerolíneas, todo tipo de empresas que utilizan el sistema de Microsoft se están encontrando con problemas, desde plataformas internas de compañías a aplicaciones bancarias.

Fuentes:

https://www.elotrolado.net/noticias/tecnologia/bloqueo-windows-actualizacion-crowdstrike-fallo-global