Una incidencia en Crowdstrike causa la caída de Microsoft Azure y provoca el caos en empresas de todo el mundo

Un error en la actualización de Crowdstrike, un proveedor de Microsoft, ha generado un fallo en cadena que ha llevado al caos a multitud de empresas en todo el mundo, con los usuarios de avión como protagonistas de algunos de los casos más llamativos.

De hecho, en España los primeros esbozos de este efecto dominó se vivió en los aeropuertos. A primera hora del viernes, AENA informaba en su cuenta de Twitter de problemas en sus sistemas: “Debido a una incidencia en el sistema informático, se están produciendo alteraciones en los sistemas de AENA y en los aeropuertos de la red en España, lo que podría provocar retrasos. Estamos trabajando para solucionarlo lo antes posible. Mientras, las operaciones se están desarrollando con los sistemas manuales”, decía el breve comunicado emitido a las 08.17, a la vez que las redes sociales comenzaban a llenarse de quejas de los viajeros mientras los operarios de los aeropuertos comenzaban a trabajar en modo manual. Las colas de espera no tardaron en aparecer.

cientos de pasajeros esperan en el aeropuerto de Ibiza tras caída del sistema informático de facturación en toda la red de Aena, según informa el ente en sus redes sociales pic.twitter.com/LgvItw2b9F

— Radio Ibiza SER (@RADIOIBIZASER) July 19, 2024

En un primer momento, algunos medios, como Radio Nacional, llegaron a especular con un ataque informático pero parece que no es así. Es simplemente un error técnico, producido tras la actualización de los sistemas de Crowdstrike, una gran empresa internacional de ciberseguridad que ha afectado a la plataforma Azure de Microsoft, que ofrece servicios en la nube.

Y claro, eso escala (mucho) el problema.

En España, poco después de la confirmación por parte de Crowdstrike, la Cadena SER informaba de problemas en sistemas informáticos públicos, como los del servicio público de empleo (SEPE) o los que utilizan los distintos ministerios, por ejemplo.

Otras empresas de gran impacto como Iberdrola, Bizum, Ryanair, VISA… estaban igualmente afectadas, y operando en modo “gabinete de crisis” para afrontar la situación. Con el avance de la mañana, las empresas y organismos afectados se multiplicaron por todo el mundo: desde los supermercados Woolworths en Australia a Sky News en Reino Unido, pasando por una gran cantidad de aeropuertos a nivel global.

TECH OUTAGE: Self service machines across Woolworths supermarkets are not operational. Blue screen of death. #crowdstrike pic.twitter.com/RS42zcEQi2

— Archie Staines (@archiestaines9) July 19, 2024

.@SkyNews have not been able to broadcast live TV this morning, currently telling viewers that we apologise for the interruption. Much of our news report is still available online, and we are working hard to restore all services.

— David Rhodes (@davidgrayrhodes) July 19, 2024

En cuanto a AENA, hacia las 10:20 explicaba que ya estaba recuperando algunos de sus sistemas, “después de haber sufrido los efectos de una incidencia informática mundial que afecta a empresas de todo el mundo”. Además, recordaba que todos los aeropuertos están operativos “pero en algunos procesos se opera con más lentitud” y que “las aerolíneas y aeropuertos de otros gestores internacionales también están tratando de recuperar sus sistemas”.

Por supuesto, el humor no tardó en aparecer, y usuarios como Jesús Seijas han recopilado en Twitter algunos de los momentos que ha dejado el aluvión de pantallazos azules en todo el mundo:

Hilo de pantallazos azules de hoy promocionados por CrowdStrike: pic.twitter.com/7seXfkWzG5

— Jesús Seijas (@jseijasdev) July 19, 2024

Qué es Crowdstrike y cómo se ha producido el problema

Esta plataforma de ciberseguridad, que también brinda soluciones avanzadas para PCs con Windows, está en el origen del problema. Usuarios de India, Japón, Canadá, Australia y muchos otros países resultaron afectados. y muchos de ellos acudieron a redes sociales como X y Reddit para reportar el temido error de pantalla azul o BSOD (Blue Screen of Death).

Something super weird happening right now: just been called by several totally different media outlets in the last few minutes, all with Windows machines suddenly BSoD’ing (Blue Screen of Death). Anyone else seen this? Seems to be entering recovery mode: pic.twitter.com/DxdLyA9BLA

— Troy Hunt (@troyhunt) July 19, 2024

Algunos usuarios de Reddit explicaban que los servidores de CrowdStrike estaban caídos debido a un error BSOD. Este error crítico, también conocido como pantalla azul, comenzó a causar estragos globalmente. La causa , un error técnico tras una actualización en el producto principal de CrowdStrike, Falcon, que protege sistemas Windows. CrowdStrike Falcon ofrece soluciones de ciberseguridad como protección de endpoints, detección y respuesta, inteligencia de amenazas, respuesta a incidentes, y actualizaciones de seguridad para Windows.

CrowdStrike ha reconocido el problema y explicó que estuvo trabajando para revertir el problema, como puedes ver en este comunicado en el que ofrecían una solución a los usuarios afectados:

Here is the solution for the @CrowdStrike Issue guy !!#csagent #bsod #crowdstrike #windowsissues #Windowsdown pic.twitter.com/XmajoqQpFl

— Xaaavier_8613 (@Xaaavier_8613) July 19, 2024

Por su parte, Microsoft informaba de que la mayoría de los servicios se estaban recuperando. Sin embargo, la compañía advirtió que algunos clientes aún podrían experimentar problemas derivados del fallo informático. Así, Microsoft explicó que “un pequeño subconjunto de servicios todavía está experimentando un impacto residual.”

En concreto, la compañía explica que los servicios afectados pueden incluir, pero no se limitan a los siguientes:

• PowerBI: Los usuarios pueden notar que su servicio está en modo de solo lectura
• Microsoft Fabric: Los usuarios pueden notar que su servicio está en modo de solo lectura
• Microsoft Teams: Los usuarios pueden no poder utilizar funciones de Microsoft Teams, incluyendo presencia, chats grupales y registro de usuarios.
• Centro de administración de Microsoft 365: Los administradores pueden tener acceso intermitente al centro de administración de Microsoft 365 y cualquier acción puede demorarse si se puede acceder.

En cualquier caso, aseguró que los siguientes servicios se han recuperado:

• Microsoft Defender
• Microsoft Defender para Endpoint
• Microsoft Defender Experts
• Microsoft Intune
• Microsoft OneNote
• OneDrive para Empresas
• SharePoint Online
• Windows 365
• Viva Engage
• Microsoft Purview

De acuerdo con la propia Microsoft:

“Nos hemos enterado de un problema que afecta a las máquinas virtuales que ejecutan Windows Client y Windows Server con el agente CrowdStrike Falcon, las cuales pueden encontrar un error de comprobación (BSOD) y quedar atascadas en un estado de reinicio. Estimamos que el impacto comenzó alrededor de las 19:00 UTC el 18 de julio. Recomendamos a los clientes que puedan, restaurar desde una copia de seguridad anterior a las 19:00 UTC del 18 de julio.

Los clientes que utilizan Azure Backup pueden seguir las siguientes instrucciones: Cómo restaurar datos de VM de Azure en el portal de Azure.

Alternativamente, los clientes pueden intentar reparar el disco del sistema operativo de manera offline siguiendo estas instrucciones: Adjuntar un disco no administrado a una VM para reparación offline.

Los discos que están cifrados pueden necesitar estas instrucciones adicionales: Desbloquear un disco cifrado para reparación offline.

Una vez que el disco esté adjunto, los clientes pueden intentar eliminar el siguiente archivo: Windows/System/System32/Drivers/CrowdStrike/C00000291*.sys. Luego, el disco puede ser adjuntado y re-adjuntado a la VM original.

Podemos confirmar que CrowdStrike ha retirado la actualización afectada. Los clientes que sigan experimentando problemas deben comunicarse con CrowdStrike para obtener asistencia adicional. Además, seguimos investigando opciones de mitigación adicionales para los clientes y compartiremos más información a medida que esté disponible”.

Imagen: Depositphotos