Los problemas en los sitios en línea estaban relacionados con aplicaciones de Microsoft, a partir de una actualización en un antivirus de la firma de ciberseguridad CrowdStrike. La Administración Federal de Aviación (FAA por sus siglas en inglés) de EEUU confirmó el incidente que afecta a todos los vuelos de las aerolíneas del país, independientemente de su destino.
Los aeropuertos de varios países, amanecieron este viernes sumidos en el caos. Un fallo informático ha provocado un apagón de los sistemas de AENA, afectando al software de facturación e información del viajero, entre otros. Todo apunta a que el problema lo ha desencadenado una actualización de un programa de ciberseguridad de la firma estadounidense CrowdStrike. Una incompatibilidad de ese software ha provocado que el sistema operativo Windows, el más usado del mundo, no funcione correctamente y arrastre consigo otros programas. Fuentes de Microsoft aseguran que la actualización ha sido retirada por CrowdStrike. La hipótesis del ciberataque ha sido descartada por el consejero delegado de esta última compañía.
El desencadenante del fallo generalizado de Windows tiene que ver con la actualización de uno de los antivirus más potentes del mercado, habitual entre grandes corporaciones, diseñado por la firma estadounidense de ciberseguridad CrowdStrike. Una actualización del antivirus habría provocado un bloqueo en Windows, el sistema operativo más usado del mundo, que se ha dejado notar en ordenadores de todo el planeta.
Microsoft está en estos momentos investigando el incidente, según fuentes de la compañía. “Tenemos conocimiento de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros. Esperamos que se resuelva pronto”, se limitan a decir por ahora.
CrowdStrike, por su parte, todavía no ha respondido a las solicitudes de información de este periódico. El consejero delegado de la compañía, George Kurtz, ha dicho en redes que “el problema ha sido identificado, aislado y se ha implementado una solución” y que su empresa “está trabajando activamente con los clientes afectados por un defecto encontrado en una actualización de contenido para usuarios de Windows”. Los Mac y Linux no se han visto afectados por el problema, subraya, además de descartar que se trate de un ciberataque.
El fallo está provocando problemas en numerosas empresas más allá del sector aéreo: también en el financiero, medios de comunicación, así como en otras industrias. Según recoge Downdetector, un sitio web que monitorea las interrupciones, desde la pasada noche se están registrando picos repentinos de incidencias en distintos sitios web que incluyen aplicaciones de Microsoft. Vueling, Unicaja, Correos, Movistar, Amazon o Google son otras de las webs que han reportado problemas. Las primeras incidencias se detectaron en Estados Unidos y se han ido extendiendo a distintas partes del mundo. Por lo que se observa en la plataforma Downdetector, el pico de incidencias declaradas habría pasado a partir de las 9.30, hora peninsular española.
Desde Microsoft Azure, la plataforma de computación en la nube para administrar aplicaciones y servicios, han confirmado en redes sociales que se estaban registrando problemas y que estaban investigando y trabajando en su resolución. También han dicho que la raíz del problema estaría en que la última actualización del programa Falcon, de CrowdStrike, hace que el sistema operativo “se atasque en un estado de reinicio”. “Calculamos que el impacto comenzó alrededor de las 19.00 UTC del 18 de julio (21.00 hora peninsular española). Recomendamos a los clientes que puedan hacerlo que restauren desde una copia de seguridad anterior a esta hora”, han añadido.
Esta interrupción del software vinculado a los sistemas de Microsoft ha provocado que, en el caso de España, se estén produciendo alteraciones en los sistemas de AENA y en los aeropuertos de la red, lo que ya avisan de que podría provocar retrasos. Mientras, las operaciones se están desarrollando con los sistemas manuales, según indica AENA y confirman aerolíneas como Iberia. Lo mismo ha sucedido en otros países.
La crisis va mucho más allá de los aeropuertos españoles y afecta también a infraestructuras de transporte de otros países, sistemas ferroviarios, bancos, medios de pago, servicios de emergencia e incluso a Administraciones públicas. El Sistema de Emergencias Médicas (SEM) de Cataluña, por ejemplo, ha pedido este viernes a la ciudadanía que únicamente llame al teléfono 061 Salut Respon y al de emergencias 112 en caso de urgencias sanitarias.
El tráfico aéreo quedó suspendido por estos problemas técnicos en aeropuertos de todo el mundo, registrándose esos fallos en países como Australia, Polonia, India, Alemania y Reino Unido. También las grandes compañías aéreas estadounidenses (Delta, United y American Airlines) han reportado problemas, según la Administración Federal de Aviación, y la aerolínea de billetes baratos Ryanair ha pedido a los pasajeros a llegar a los aeropuertos tres horas antes. En el Reino Unido, la Bolsa de Valores de Londres y la cadena de televisión Sky han registrado este viernes interrupciones en sus operaciones y la mayor compañía ferroviaria del Reino Unido, Govia Thameslink Railway (GTR), advirtió a los pasajeros de que esperen interrupciones debido a “problemas generalizados”.
Cómo solucionar el problema
CrowdStrike ha difundido entre sus clientes una pequeña guía en la que explica cómo resolver el incidente. Los usuarios tienen que eliminar el archivo que contiene la última actualización, que es incompatible con Windows. “El procedimiento es manual y se puede resolver caso por caso en cada empresa o sistema informático, lo cual es costoso y complejo, pero puede hacerse como medida de emergencia en minutos”, apunta Martín Piqueras, profesor de OBS Business School y experto de Gartner.
“Lo que estamos viendo hoy es que una de estas herramientas diseñada para proteger a los ordenadores (Falcon, de CrowdStrike) está interpretando que los programas buenos de Microsoft son una amenaza para el ordenador y, por tanto, está evitando que las empresas puedan funcionar con normalidad. Esto es debido a un error en la configuración de la herramienta generado por el propio fabricante”, explica Piqueras.
“Lo normal sería que, en un plazo de unas horas, Microsoft y CrowdStrike entreguen una solución automatizada que permita recuperar los servicios en su totalidad”, señala, “aunque después habrá que atender las comas o servicios no prestados por parte de las empresas, lo que puede llevar más tiempo”.
CrowdStrike es una gran firma estadounidense de ciberseguridad con sede en Austin, Texas. Está especializada en servicios de protección en la nube, pero también cuenta con una potente división de inteligencia de amenazas e investigación de ciberataques. Los investigadores de CrowdStrike han participado en grandes investigaciones internacionales sobre golpes cibernéticos sonados, como el que sufrió Sony por parte de grupos vinculados a Corea del Norte.