¿Qué provocó el fallo cibernético que afectó a Microsoft?

Windows Microsoft

Un fallo informático que empezó el día de ayer ha afectado a importantes servicios en todo el mundo, interrumpiendo las conexiones de transporte público, retrasando vuelos internacionales y restringiendo las operaciones de instalaciones y empresas de atención médica.

La interrupción parece deberse, al menos en parte, a una actualización de software emitida por Crowdstrike en los sistemas Microsoft Windows. La incidencia está relacionada con una de sus principales herramientas: CrowdStrike Falcon Cloud Security, una solución para “detener las infracciones en la nube”.

El update provocó problemas técnicos en los clientes de Windows pero también de Azure, la nube de Microsoft, una de las más usadas del mundo. Miles de equipos y servidores que usan la plataforma de seguridad CrowdStrike, llamada Falcon, experimentaron un incidente con impacto global: aerolíneas, cadenas de televisión y bancos se encontraron con un loop en el arranque de sus equipos entre un “pantallazo azul” (BSOD) y el “modo de recuperación”, que impide iniciar el sistema operativo.

CrowdStrike fue fundada en 2011 por George Kurtz (ex-CTO de McAfee) y se ha convertido en una de las firmas de ciberseguridad más utilizadas del mundo, con más de 29.000 clientes. CrowdStrike tiene su sede en Texas y entre sus hitos destaca la detección del hackeo a Sony Pictures en 2014 o los ciberataques al partido Demócrata entre 2015 y 2016.

Su función es la de detectar y prevenir posibles ciberataques. Para evitar daños críticos a las empresas con las que trabaja. Una de las compañías que trabaja con CrowdStrike es precisamente Microsoft, quien ha confirmado que la incidencia con sus plataformas es debido a un problema con CrowdStrike.

Falcon es uno de los sistemas de protección para Windows. En el momento en que Falcon falla, los sistemas con Azure y Windows no pueden asegurar la seguridad del sistema y por ello se paraliza el sistema para evitar posibles daños. Desde CrowdStrike enviaron una actualización de controladores de Falcon con problemas. Azure no reconoció esta actualización y ha provocado la aparición de pantallazos azul en millones de sistemas y empresas.

Microsoft dijo que la “causa subyacente” de la interrupción “ha sido solucionada”, y agregó que el impacto residual aún afecta a algunos servicios. “Estamos llevando a cabo mitigaciones adicionales para brindar alivio”, dijo la compañía de tecnología en una publicación en X. Algunos servicios se han restablecido, pero otros aún están lidiando con las interrupciones.

C.

Comparte este post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *