Caída de Microsoft a nivel mundial afecta bancos y vuelos: repararlo llevará días

Un fallo que afecta al sistema de Microsoft está provocando problemas en numerosas empresas de todo el mundo, entre ellas del sector aéreo, financiero, medios de comunicación, así como en otras industrias. Los problemas comenzaron a detectarse en Estados Unidos y se han ido extendiendo a distintas partes del mundo.

Una actualización defectuosa de la plataforma de seguridad informática Crowdstrike es el origen del fallo que ha provocado el caos, mientras la compañía asegura que ya trabaja para revertir estos cambios y ha enviado a sus clientes la solución al problema. Los usuarios deberán eliminar un archivo que trae consigo la última actualización y que es el que está generando la caída de los servicios de múltiples empresas por ser incompatible con Windows. El procedimiento es manual, debe hacerse usuario a usuario.

El jefe de sistemas de CrowdStrike, Omer Grossman, ha asegurado en un comunicado que “no se pueden actualizar de forma remota y el problema debe resolverse manualmente, punto final. Se espera que este sea un proceso que lleve días”.

En España, Aena, el Ayuntamiento de Madrid, el servicio vasco de salud y diversas empresas han notificado fallos en sus sistemas operativos. La gestora de los aeropuertos españoles avisó a primera hora de la mañana de la posibilidad de retrasos en sus vuelos.

(*) Con información de José M. Rodríguez Silva, César Urrutia, María Hernández, Lucas de la Cal desde Asia y Carlos Fresneda desde Londres.

El Incibe aconseja no ejecutar la actualización de Crowdstrike

El Instituto Nacional de Cibserseguridad (Incibe) ha implementado un protocolo de atención especial con motivo del fallo de Microsoft para ofrecer información a ciudadanos y empresas y recomienda no ejecutar la actualización del software propiedad la empresa CrowdStrike, que está provocando bucles, hasta que esté disponible una solución verificada.

Dicha actualización, puntualiza, ha provocado que diversas computadoras estén atrapadas en el ciclo de arranque conocido en el sector como la “Pantalla Azul de la Muerte” y afecta a servicios aeroportuarios, aerolíneas, redes ferroviarias, medios de comunicación y otras organizaciones en todo el mundo.

El Incibe destaca que debido al alcance del incidente se ha facilitado a los operadores la información necesaria para mitigar el su impacto y se están recuperando progresivamente los sistemas. Añade que, en paralelo, se está trabajando en una nueva actualización que sustituya la que está dando problemas para no impactar en nuevos servicios.

Sin indicios de ciberataque en el fallo global de Microsoft

La incidencia global de Microsoft que ha afectado a numerosas empresas de distinta índole en todo el mundo está relacionada con un fallo técnico y no hay indicios de que detrás de este incidente haya un ciberataque, señalan expertos consultados por EFE y confirma el Instituto Nacional de Ciberseguridad (Incibe).

En concreto, aunque no vinculado a un ciberataque, el problema sí está relacionado con una empresa de ciberseguridad. Tal y como relata el Incibe en su web, una actualización defectuosa del software propiedad de la empresa de ciberseguridad CrowdStrike ha causado un fallo masivo en equipos con sistema operativo Windows. No se trata de un ciberataque.

La empresa ha admitido el fallo y asegura que ya trabaja para revertir estos cambios. Dicha actualización defectuosa ha provocado que diversas computadoras estén atrapadas en un ciclo de arranque, también conocido en el sector como la “Pantalla Azul de la Muerte”, afectando a servicios aeroportuarios, aerolíneas, redes ferroviarias, medios de comunicación y otras organizaciones en todo el mundo.

Los servicios de Microsoft ya experimentan mejoras

Microsoft ha indicado que se ha solucionado la causa subyacente del problema y se ha restaurado la funcionalidad completa de varias aplicaciones y servicios de Microsoft 365, de forma que el impacto residual sigue afectando a algunas aplicaciones y servicios.

El equipo de ingeniería de Microsoft 365 sigue llevando a cabo acciones de mitigación adicionales y observa un aumento en la funcionalidad y la disponibilidad mientras continúa avanzando hacia una recuperación completa tratando este problema “con la máxima prioridad posible”.

El gigante tecnológico está trabajando para redirigir el tráfico afectado a sistemas alternativos para aliviar este impacto de una manera más conveniente. Microsoft Azure calcula que el impacto comenzó alrededor de las 19:00 UTC del 18 de julio y hace una serie de recomendaciones a los clientes para que puedan restaurar sus sistemas.

Unas 5.000 estaciones servicio de España afectadas

Unas 5.000 estaciones de servicio de toda España, asociadas en la confederación nacional, se han visto afectadas este viernes por una actualización defectuosa de la plataforma de seguridad informática CrowdStrike, uno de los sistemas de protección de Microsoft, lo que ha impedido el pago a través de tarjetas de crédito.

Sin embargo, el fallo podría llegar a afectar a un total de 12.000, según ha detallado este viernes a preguntas de los periodistas en Talavera de la Reina (Toledo), el vicepresidente de la confederación nacional y presidente de la Federación Empresarial Toledana (Fedeto), Javier de Antonio.

Ha detallado que “casi el 75 u 80 por ciento” del volumen de operaciones en estaciones de servicio se hace a través de tarjetas de crédito, por lo que si el fallo en los servidores de medio pago ha sido total, la solución es “apuntar a boli y confiar en que la gente vuelva, que lo hacen”, por lo que “en principio no se estiman pérdidas”.

Retrasos en el sistema sanitario de Cataluña

El sistema sanitario de Cataluña también ha resultado afectado, aunque no de forma masiva, ya que se ha podido mantener gran parte de la actividad asistencial y la previsión es que esta tarde las incidencias estén solucionadas. “No ha habido una afectación masiva del sistema”, ha asegurado en una rueda de prensa el conseller de Salud en funciones, Manel Balcells, que ha detallado que sí se han tenido que posponer hasta el mediodía sesiones de radioterapia de algunos centros.

Ha explicado que ha habido afectaciones en el Instituto Guttmann, el Consorcio Sanitario de Terrassa, el Hospital de Granollers y los dos centros de Sant Joan de Déu de Sant Boi y Esplugues de Llobregat (Barcelona).

También en el Sistema de Emergencias Médicas (SEM), el 061 Salut Respon, el Banco de Sangre y Tejidos, y de forma parcial en los aceleradores del Instituto Catalán de Oncología (ICO) y del Consorcio Sanitario de Terrassa, así como en algunos centros de atención primaria que no son del Instituto Catalán de la Salud (ICS).

El Hospital de Manacor, afectado por el fallo de Microsoft

El Hospital de Manacor se ha visto afectado temporalmente por el fallo sufrido este viernes en los sistemas de Microsoft, pero esta misma mañana ha recuperado su normalidad. El portavoz del Govern, Antoni Costa, ha informado que, de todas las infraestructuras de la comunidad autónoma, solo el Hospital de Manacor se ha visto perjudicado por este fallo, aunque el centro sanitario ya funciona con total normalidad.

El Gobierno ofrece apoyo a “operadores estratégicos”

El Instituto Nacional de Ciberseguridad de España (Incibe), dependiente del Ministerio para la Transformación Digital y de la Función Pública, está en contacto con los “operadores críticos y estratégicos” para ofrecerles apoyo en la mitigación de las incidencias derivadas de la caída de Microsoft.

El Incibe ha explicado que este incidente de sistemas de información está afectando a diferentes organizaciones a nivel mundial y ha indicado que los primeros reportes empezaron a detectarse en la red de vigilancia en torno a las 22.20 horas del jueves.

La entidad ha apuntado que el problema se refleja en la generación de un pantallazo azul de bloqueo del sistema e impide su correcto funcionamiento. “Dicha actualización ha provocado que diversas computadoras estén atrapadas en un ciclo de arranque, también conocido en el sector como la ‘Pantalla Azul de la Muerte’ (BSOD), afectando a servicios aeroportuarios, aerolíneas, redes ferroviarias, medios de comunicación y otras organizaciones en todo el mundo”, ha añadido.

¿Qué son las pantallas “azules de la muerte”?

El fallo informático de Microsoft, que ha colapsado aerolíneas, bancos y medios de comunicación de medio mundo, ha mostrado también al encender muchos ordenadores una de sus peores imágenes: la denominada ‘pantalla azul de la muerte’.

Este pantallazo azul (BSoD, Blue Screen of Death, en sus siglas en inglés) aparece cuando el sistema operativo de Microsoft Windows no puede recuperarse de un error del sistema o considera que no va a poder hacerlo. Y se detiene, se congela, no puede seguir funcionando.

En ese momento, aparece la pantalla azul que incluye, normalmente, un código de error que puede ayudar a diagnosticar el problema sin determinarlo y obliga a reiniciar el ordenador, según indica Microsoft en su web corporativa.

CrowdStrike: “El problema debe resolverse manualmente. El proceso llevará días”

En una nota explicativa enviada a varios medios por el jefe de sistemas de CrowdStrike, Omer Grossman, la empresa señala que “el problema se debe a una actualización del software del producto EDR -productos que registran las actividades y eventos que tienen lugar en los endpoints (cables de red)- de CrowdStrike”. “Un mal funcionamiento de esta actualización lleva a lo que ha ocurrido, que el sistema operativo falle. No se pueden actualizar de forma remota y el problema debe resolverse manualmente, punto final. Se espera que este sea un proceso que lleve días”, ha afirmado.

El origen del fallo global

Un fallo en una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows, ha provocado el caos, y la compañía asegura que ya trabaja para revertir estos cambios.

Según explican a EFE expertos informáticos, la última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, la plataforma de computación en la nube creado por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios utilizando su infraestructura global. Ello provocó la aparición de los pantallazos azules o “de la muerte” que en todo el mundo mostraban que los sistemas habían dejado de funcionar, y que había que reiniciar los servidores.

CrowdStrike sugiere eliminar un fichero sys -archivos de sistema de Windows-, pero ello no garantiza de momento la recuperación de todas las funciones, ya que, según explican expertos a EFE, todos los servidores de una empresa están conectados entre sí, de modo que aunque uno “se levante” el resto puede no funcionar.

Además, los propios servidores de CrowdStrike están caídos, con lo que es imposible saber con seguridad cuándo se recuperarán los sistemas afectados.

Óscar Puente: “Ha afectado sobre todo a la facturación”

El ministro de Transportes y Movilidad Sostenible, Óscar Puente, ha asegurado que los fallos de los servicios en la nube de Microsoft no han provocado “grandes problemas” en los aeropuertos y han afectado sobre todo a los sistemas de facturación de Aena, pero se están recuperando “poco a poco” a lo largo de la mañana.

El ministro ha hecho estas declaraciones en Vitoria donde ha visitado las obras del centro logístico de Adif, al ser preguntado por la caída informática que ha afectado a empresas, bancos, industrias e instituciones.

“Estamos recuperando poco a poco los sistemas de Aena. Nos ha afectado sobre todo a la facturación, pero no se están produciendo al menos hasta el momento grandes problemas en la operativa de los aeropuertos”, ha explicado Puente, que ha señalado que sí se han registrado retrasos en los vuelos y que el problema no ha tenido ninguna afectación al tráfico ferroviario.

En este sentido ha querido felicitar a Aena y al personal de los aeropuertos “que en algunos casos están haciendo el embarque y la facturación de forma manual para evitar que en estas fechas los viajeros se vean afectados”.

Fuente: El Mundo.es