Siguen produciéndose muchas interrupciones a nivel mundial debido a la interrupción del servicio de CrowdStrike del viernes. Este incidente imprevisto ha obligado a suspender varias actividades corporativas, lo que pone de relieve el papel fundamental que desempeñan los sistemas de ciberseguridad en nuestra sociedad interconectada digitalmente. Mientras las empresas se esfuerzan por hacer frente a las consecuencias, analicemos los detalles de este gran suceso.
Un problema con la actualización del sensor Falcon de la empresa, un componente vital de su paquete de seguridad cibernética, provocó la interrupción del servicio de CrowdStrike. Esta actualización defectuosa provocó numerosos problemas en el sistema, que afectaron principalmente a equipos con Windows. El problema se manifiesta como una pantalla azul de la muerte (BSOD), que mantiene a los equipos afectados estancados en un ciclo de recuperación y les impide iniciarse correctamente.
CrowdStrike, un proveedor líder de protección de endpoints e inteligencia de amenazas, reconoció rápidamente el problema. Informaron que habían recibido muchas alertas sobre fallas del host de Windows relacionadas con su sensor Falcon en varias versiones. Desde entonces, la empresa identificó la causa raíz y comenzó el proceso de revertir la actualización problemática a nivel mundial.
La interrupción de CrowdStrike afecta incluso a Microsoft a nivel mundial
La disrupción de CrowdStrike tiene implicaciones de gran alcance para varias industrias. Está perjudicando a empresas de una amplia gama de sectores en todo el mundo. Bancos, aerolíneas, cadenas de televisión y supermercados se encuentran entre las numerosas empresas afectadas por esta dificultad tecnológica.
Telstra, una empresa australiana de telecomunicaciones, afirmó que algunos de sus sistemas habían sufrido fallos a causa de problemas mundiales que afectaron a CrowdStrike y Microsoft. Cuando las empresas de toda Europa comenzaron sus jornadas laborales, surgieron dificultades. Sky News, una cadena británica, no pudo transmitir sus informativos matutinos y tuvo que disculparse por las molestias.
ÚLTIMA HORA: Empresas como bancos, aerolíneas, compañías de telecomunicaciones, emisoras de televisión y radio y supermercados han quedado fuera de línea tras un apagón mundial masivo.
🔗 Leer máshttps://t.co/JOhk3lwVq7
— Noticias del cielo (@SkyNews) 19 de julio de 2024
La industria de la aviación se vio particularmente afectada por la interrupción del servicio de CrowdStrike. Ryanair, una de las aerolíneas más grandes de Europa, anunció que estaba experimentando un problema informático de “terceros” que afectaba las salidas de los vuelos. En Estados Unidos, la Administración Federal de Aviación informó que los vuelos de Delta, United y American Airlines se detuvieron debido a un “problema de comunicación”. Incluso el aeropuerto de Berlín advirtió a los pasajeros de posibles retrasos debido a problemas técnicos.
🚨🚨🚨🚨🚨🚨
TENÍA EN CUENTA: imagen.twitter.com/IhypaH5nVO— Ryanair España (@Ryanair_ES) 19 de julio de 2024
Cómo afrontar la interrupción del servicio CrowdStrike de frente
Los trabajadores de TI de todo el mundo se enfrentan a un problema tremendo. La interrupción del servicio de CrowdStrike ha dejado inoperativos a un gran número de ordenadores de varias empresas y los ha dejado atrapados en bucles de arranque. Algunas empresas indican que toda su red está inactiva, mientras que otras afirman que hasta el 70% de sus ordenadores están inutilizados.
CrowdStrike ha proporcionado una solución alternativa para las máquinas afectadas, pero implementarla a gran escala presenta sus propios desafíos. Esto es lo que debe hacer si también se ve afectado por la interrupción del servicio de CrowdStrike:
- Arranque Windows en modo seguro o en el entorno de recuperación de Windows
- Vaya al directorio C:WindowsSystem32driversCrowdStrike
- Localice el archivo que coincida con “C-00000291*.sys”
- Borrar ese archivo
- Arranque el host normalmente
Este procedimiento puede resultar especialmente problemático para servidores basados en la nube o computadoras portátiles con Windows instaladas de forma remota. Si bien CrowdStrike trabaja diligentemente para resolver el problema y brindar asistencia a los clientes afectados, el incidente plantea preguntas sobre las posibles vulnerabilidades inherentes a las soluciones de seguridad ampliamente adoptadas.
El usuario X llamado sxchopea declaró hoy como el Día Internacional de la Pantalla Azul.
Feliz día internacional de la pantalla azul😍 imagen.twitter.com/caAvytQyS9
— sxchopea (@sxchopea) 19 de julio de 2024
La contraparte de la interrupción global de Microsoft
Si bien la interrupción del servicio de CrowdStrike sigue causando daños importantes, Microsoft ha resuelto con éxito una importante interrupción de los servicios en la nube que se produjo simultáneamente. La interrupción de Microsoft afectó principalmente a los consumidores de la región central de EE. UU. Incluso causó problemas con varios servicios de Azure, incluida la suite de aplicaciones Microsoft 365. Los usuarios informaron demoras en las actividades de administración de servicios, problemas de red y disponibilidad limitada de varios productos basados en la nube. Microsoft Teams también se vio interrumpido, lo que afectó gravemente las operaciones empresariales de muchas empresas. Muchas empresas inevitablemente sufrieron.
Podemos decir que Microsoft respondió rápidamente a la interrupción del servicio. Se detectaron los problemas y, en pocas horas, anunciaron que habían recuperado la mayoría de los servicios afectados. Sin embargo, señalaron que un pequeño subconjunto de servicios aún puede experimentar un impacto duradero y algunos clientes en el área afectada pueden seguir experimentando problemas. A medida que se asiente el polvo de la interrupción del servicio de CrowdStrike, es probable que las organizaciones ahora tengan medidas de seguridad de respaldo implementadas.
Crédito de la imagen destacada: CrowdStrike
Source: La interrupción del servicio CrowdStrike provoca una disrupción global
