Las empresas de todo el mundo se están viendo afectadas por una importante interrupción de TI que está provocando que las máquinas con Windows se encuentren con la temida "pantalla azul de la muerte" (BSOD), con efectos colaterales que afectan a aerolíneas, bancos y servicios en línea, e incluso sacando del aire canales de televisión.
Al parecer, la interrupción del servicio se debió a una actualización de seguridad defectuosa implementada por la empresa de ciberseguridad CrowdStrike. Las empresas de Australia y Asia fueron las primeras en experimentar problemas cuando los equipos con Windows se desconectaron, y posteriormente se informaron problemas importantes en toda Europa y Estados Unidos.
Microsoft emitió un comunicado en el que decía: "Estamos al tanto de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros. Anticipamos que se resolverá próximamente". CrowdStrike publicó en su sitio web de atención al cliente que "Tenemos informes generalizados de BSOD en hosts de Windows, que ocurren en múltiples versiones de sensores". También dijo que la interrupción no fue el resultado de un ciberataque.
Tenemos un blog en vivo que recopila todas las noticias en desarrollo a medida que aparecen, y actualizaremos esta página con todo lo que sabemos sobre el problema y cómo podría afectarlo.
¿Qué esta sucediendo?
Millones de empresas en todo el mundo dependen de PC con Windows y, en las primeras horas del 19 de julio, comenzaron a llegar informes generalizados de que muchas de estas PC estaban experimentando errores de "pantalla azul de la muerte" (BSOD), que dejaban fuera de línea los servicios y sistemas.
Cualquiera que haya utilizado un PC con Windows durante los últimos 40 años sabrá que un error BSOD puede ser bastante desagradable: básicamente, obliga al equipo a detener lo que está haciendo y lo único que puede hacer es reiniciar el PC y esperar que el problema no vuelva a ocurrir. Si ocurre, entonces el PC está en muy mal estado y deberá realizar algunas tareas de resolución de problemas para intentar solucionar el error BSOD.
Esto puede ser extremadamente frustrante para las personas que descubren que su PC o portátil con Windows 11 ya no funciona, pero cuando las PC utilizadas por hospitales, aerolíneas y bancos comienzan a verse afectadas, las cosas pueden empeorar mucho y, lamentablemente, ese parece ser el caso aquí.
¿Quiénes están siendo afectados?
Entonces, ¿quién se ve afectado por esta interrupción del servicio que provoca un BSOD? Hasta ahora, parece que cientos de empresas y organizaciones importantes de todo el mundo están teniendo problemas, lo que significa que miles, si no millones, de clientes, pacientes de hospitales, viajeros y cualquier persona que dependa de estos servicios se verán afectados. Ha habido informes de cientos de vuelos que se han retrasado o cancelado, y de citas en hospitales que se han cancelado.
En el Reino Unido, Sky News dejó de emitirse durante un tiempo y la aerolínea Ryanair ha publicado que “actualmente estamos experimentando interrupciones en toda la red debido a una interrupción de TI global de un tercero, que está totalmente fuera de nuestro control. Las reservas y el check-in no están disponibles en estos momentos”. Ryanair recomienda que las personas que tengan previsto viajar hoy realicen el check-in en el aeropuerto, en lugar de intentar hacerlo online.
We’re obviously not on air - we’re trying 🤞@SkyNews Breakfast pic.twitter.com/ZKvVacRgUYJuly 19, 2024
Hasta el momento, no parece que los equipos personales con Windows 11 se vean afectados. Estoy escribiendo esta noticia desde uno de ellos y, hasta ahora, parece que todo va bien. Estas son las empresas e instituciones que han confirmado que se ven afectadas hasta el momento:
Good morning!! Unfortunately due to technical issues, we will be CASH ONLY today.Apologies for any inconvenience caused ❤️ pic.twitter.com/Og7LRFJ1PUJuly 19, 2024
- Sky News estuvo fuera del aire durante un tiempo, pero solucionaron su problema
BREAKING: A mass IT outage has hit companies around the world, grounding planes and affecting train services - broadcasters, including Sky News have been impacted. Plus, here are our other top stories. Follow our coverage live:https://t.co/uFZNzNzhxU📺 Sky 501 and YT pic.twitter.com/mQqmV9qLHhJuly 19, 2024
- BT
- Ladbrokes
- Santander
- Nationwide
- Royal Mail
- Southern Rail (UK)
⚠️ We are currently experiencing widespread IT issues across our entire network. Our IT teams are actively investigating to determine the root cause of the problem.We are unable to access driver diagrams at certain locations, leading to potential short-notice cancellations,…July 19, 2024
- Swiss International Air Lines
SWISS's flight operations are affected due to IT disruptions at partner organizations and air traffic control. We ask our passengers to please check the status of your flight before traveling to the airport. https://t.co/C3liPTPlH1 pic.twitter.com/ffoNVWngZyJuly 19, 2024
- National Pharmacy Association (UK)
- Schleswig-Holstein university hospital (Germany)
- Berlin BER airport
- KLM
KLM and other airlines and airports have been affected by a global computer outage, making flight handling impossible. We realise that this is very inconvenient for our customers and staff, particularly in the midst of the summer holiday season. We’re working hard to resolve the… pic.twitter.com/O4gm7u0DIWJuly 19, 2024
- Delta (US)
- United (US)
- American Airlines (US)
- Aemet (Spain)
- IndiGo (India)
- NHS (UK)
The NHS is aware of a global IT outage and an issue with a GP appointment and patient record system.If you have an appointment please do attend unless you are told otherwise. If you need help use 111 online or by phone and in an emergency call 999.➡️https://t.co/M4QxHP2GqMJuly 19, 2024
¿Por qué pasó esto?
Todavía no estamos completamente seguros de qué ha causado esta interrupción, pero parece estar afectando a los dispositivos Windows que utilizan las empresas. Los primeros informes sugieren que la empresa de seguridad cibernética CrowdStrike puede ser la culpable, ya que ha publicado una actualización de seguridad para su producto que presenta un error.
George Kurtz, CEO de CrowdStrike (no envidiamos su trabajo hoy en día), ha publicado una declaración sobre X:
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…July 19, 2024
En la declaración, Kurtz dice que se ha encontrado un defecto "en una única actualización de contenido para hosts Windows" y que los dispositivos Mac y Linux no se ven afectados.
Continúa diciendo que "esto no es un incidente de seguridad ni un ciberataque".
¿Cuándo quedará todo solucionado?
Podría llevar un tiempo solucionar este problema, pero CrowdStrike ha dicho que ha identificado una "implementación de contenido relacionada con este problema y ha revertido esos cambios". Esto respalda la teoría de que fue causado por un error en una actualización, y estamos bastante seguros de que habrá mucha presión sobre los empleados de CrowdStrike para que encuentren una solución, así como sobre los administradores de TI de empresas de todo el mundo.
Mientras tanto, Microsoft ha confirmado a Tom Warren de The Verge que está al tanto del problema y que espera una solución pronto.
UPDATE: Microsoft tells me it's "aware of an issue affecting Windows devices due to an update from a third-party software platform. We anticipate a resolution is forthcoming." #Crowdstrike #BSOD #windows https://t.co/uFN8bHbW2IJuly 19, 2024
Entonces, no tenemos una idea clara de cuánto durará esto, pero CrowdStrike ha publicado pasos alternativos para cualquiera que experimente este problema:
Así que hay buenas noticias porque las empresas que están en el origen de este problema, Microsoft y CrowdStrike, parecen tener una idea de cuál es el problema y están trabajando para solucionarlo.
Sin embargo, esa solución podría tardar un tiempo en implementarse, y luego será necesario implementarla en millones de PC en todo el mundo. Esto podría ser particularmente difícil de hacer si las PC están atrapadas en un bucle de BSOD, lo que básicamente significa que una PC se encuentra con un BSOD, pero cuando se reinicia, la pantalla azul de la muerte vuelve a aparecer instantáneamente.
La solución alternativa consiste en iniciar el sistema en modo seguro y buscar manualmente un archivo y eliminarlo. Para una sola PC, esto puede no ser un gran problema, pero para organizaciones con cientos de PC, será una pesadilla.
Neowin también ha publicado algunas soluciones alternativas que podrían ser una forma más rápida de evitar este problema:
Alternativa uno:
- Vaya al símbolo del sistema desde las opciones de recuperación
- Vaya a C:\Windows\System32\Drivers
- Cambiar el nombre de CrowdStrike a Crowdstrike_Old
- Reiniciar la PC
Alternativa dos:
George Kurtz, director ejecutivo de CrowdStrike, ha hecho una declaración sobre X, donde dice que "el problema ha sido identificado, aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web".
Sin embargo, quienes esperan que esto resulte ser una solución rápida pueden sentirse decepcionados. Tom Kidwell, cofundador de Ecliptic Dynamics y ex especialista en inteligencia del ejército británico y del gobierno del Reino Unido, se puso en contacto para decir que "la interrupción que afectó a los dispositivos Windows esta mañana parece haber sido causada por una actualización de controlador de CrowdStrike, que bloqueó los dispositivos y servidores de Windows más antiguos, que serán los más afectados. Desafortunadamente para CrowdStrike, si ese es el caso, podría ser repugnante arreglarlo. Debido a la naturaleza de la actualización, una persona de cada organización deberá iniciar en modo seguro, eliminar el archivo/controlador con problemas y luego revertir o actualizar a una nueva versión, algo que CrowdStrike deberá lanzar muy rápidamente".
